銀行安全控件被曝高危漏洞 黑客可隨意操控

上周日，國(guó)內(nèi)最大的漏洞發(fā)布平臺(tái)烏云披露，國(guó)內(nèi)部分銀行的瀏覽器控件出現(xiàn)嚴(yán)重的漏洞，網(wǎng)銀安全控件主動(dòng)關(guān)閉了用戶(hù)IE瀏覽器的保護(hù)機(jī)制，相當(dāng)于黑客敞開(kāi)了大門(mén)，一旦用戶(hù)訪問(wèn)到惡意網(wǎng)頁(yè)，黑客便可以利用這個(gè)漏洞在用戶(hù)電腦上做任何操作。

據(jù)烏云專(zhuān)家孟卓介紹，該漏洞將給用戶(hù)帶來(lái)災(zāi)難性的安全問(wèn)題，涉及的銀行有：工商銀行、建設(shè)銀行、交通銀行、華夏銀行等，安裝這些銀行的安全控件后，會(huì)永久關(guān)閉IE瀏覽器的安全模式（safemode），這樣做的目的是提升用戶(hù)體驗(yàn)，在用戶(hù)使用網(wǎng)銀時(shí)不需要再選擇確認(rèn)加載控件。這等于幫助黑客開(kāi)啟了“上帝模式”,當(dāng)用戶(hù)訪問(wèn)被黑客篡改或劫持的網(wǎng)頁(yè)時(shí)，黑客可完全繞過(guò)IE安全防護(hù)，無(wú)任何提示執(zhí)行任意代碼，然后隨意操控用戶(hù)電腦，用戶(hù)的個(gè)人隱私以及財(cái)產(chǎn)安全將面臨嚴(yán)重威脅。

銀行控件被曝高危漏洞

孟卓強(qiáng)調(diào)，即便用戶(hù)將這些安全控件卸載，進(jìn)行的系統(tǒng)修改也不會(huì)還原到安全狀態(tài)，所以用戶(hù)仍然受到攻擊的威脅。用戶(hù)最好通過(guò)手動(dòng)修復(fù)，通過(guò)“IE->菜單欄-> 工具 -> Internet 選項(xiàng) -> 受信任站點(diǎn) -> 點(diǎn)擊「默認(rèn)級(jí)別」-> 點(diǎn)擊「應(yīng)用」”操作，開(kāi)啟安全模式（safe mode），防止IE信任域內(nèi)站點(diǎn)的任意一個(gè)頁(yè)面內(nèi)容都可能被黑客利用。

目前，國(guó)內(nèi)安全廠商也在緊急做出應(yīng)對(duì)方案，騰訊電腦管家在周一凌晨對(duì)漏洞進(jìn)行了攔截和修復(fù)。騰訊安全專(zhuān)家馬勁松提醒，一方面，對(duì)于用戶(hù)來(lái)說(shuō)，是直接利益關(guān)系者，IE瀏覽器的安全設(shè)置，用戶(hù)不要輕易去修改，以免埋下安全隱患。并且，要養(yǎng)成經(jīng)常使用殺毒軟件查毒殺毒的習(xí)慣，使電腦陷入危險(xiǎn)的概率降到最低。在網(wǎng)銀交易時(shí)，盡量關(guān)閉無(wú)關(guān)的程序與網(wǎng)頁(yè)，不要插上除銀行U盾外的存儲(chǔ)設(shè)備（如U盤(pán)），同時(shí)不要退出殺毒軟件程序。

電腦管家等安全廠商啟動(dòng)應(yīng)急響應(yīng)

另一方面，由于廣大普通網(wǎng)銀用戶(hù)并非技術(shù)人員，對(duì)黑客的攻擊了解甚少，從歷來(lái)黑客攻擊來(lái)看，主要原因并非用戶(hù)不夠謹(jǐn)慎，而是用戶(hù)不知道如何去防范，甚至防范也無(wú)濟(jì)于事。所以作為安全廠商，需要及時(shí)推出防護(hù)措施，為外界提供解決方案，消除安全隱患，為用戶(hù)保駕護(hù)航。

當(dāng)前，互聯(lián)網(wǎng)發(fā)展使信息高度共享與高速傳播，信息安全問(wèn)題也不是單一機(jī)構(gòu)或廠商能夠解決的。騰訊電腦管家負(fù)責(zé)人表示，騰訊作為一個(gè)安全開(kāi)放平臺(tái)，在安全行業(yè)有多年的技術(shù)積累，希望產(chǎn)業(yè)鏈優(yōu)勢(shì)互補(bǔ)，愿意攜手烏云、知道創(chuàng)宇等專(zhuān)業(yè)廠商為存在問(wèn)題的服務(wù)機(jī)構(gòu)提供幫助。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。