銀行安全控件被曝高危漏洞 黑客可隨意操控

上周日，國(guó)內(nèi)最大的漏洞發(fā)布平臺(tái)烏云披露，國(guó)內(nèi)部分銀行的瀏覽器控件出現(xiàn)嚴(yán)重的漏洞，網(wǎng)銀安全控件主動(dòng)關(guān)閉了用戶IE瀏覽器的保護(hù)機(jī)制，相當(dāng)于黑客敞開了大門，一旦用戶訪問到惡意網(wǎng)頁，黑客便可以利用這個(gè)漏洞在用戶電腦上做任何操作。

孟卓強(qiáng)調(diào)，即便用戶將這些安全控件卸載，進(jìn)行的系統(tǒng)修改也不會(huì)還原到安全狀態(tài)，所以用戶仍然受到攻擊的威脅。用戶最好通過手動(dòng)修復(fù)，通過“IE->菜單欄-> 工具 -> Internet 選項(xiàng) -> 受信任站點(diǎn) -> 點(diǎn)擊「默認(rèn)級(jí)別」-> 點(diǎn)擊「應(yīng)用」”操作，開啟安全模式（safe mode），防止IE信任域內(nèi)站點(diǎn)的任意一個(gè)頁面內(nèi)容都可能被黑客利用。

目前，國(guó)內(nèi)安全廠商也在緊急做出應(yīng)對(duì)方案，騰訊電腦管家在周一凌晨對(duì)漏洞進(jìn)行了攔截和修復(fù)。騰訊安全專家馬勁松提醒，一方面，對(duì)于用戶來說，是直接利益關(guān)系者，IE瀏覽器的安全設(shè)置，用戶不要輕易去修改，以免埋下安全隱患。并且，要養(yǎng)成經(jīng)常使用殺毒軟件查毒殺毒的習(xí)慣，使電腦陷入危險(xiǎn)的概率降到最低。在網(wǎng)銀交易時(shí)，盡量關(guān)閉無關(guān)的程序與網(wǎng)頁，不要插上除銀行U盾外的存儲(chǔ)設(shè)備（如U盤），同時(shí)不要退出殺毒軟件程序。

另一方面，由于廣大普通網(wǎng)銀用戶并非技術(shù)人員，對(duì)黑客的攻擊了解甚少，從歷來黑客攻擊來看，主要原因并非用戶不夠謹(jǐn)慎，而是用戶不知道如何去防范，甚至防范也無濟(jì)于事。所以作為安全廠商，需要及時(shí)推出防護(hù)措施，為外界提供解決方案，消除安全隱患，為用戶保駕護(hù)航。

當(dāng)前，互聯(lián)網(wǎng)發(fā)展使信息高度共享與高速傳播，信息安全問題也不是單一機(jī)構(gòu)或廠商能夠解決的。騰訊電腦管家負(fù)責(zé)人表示，騰訊作為一個(gè)安全開放平臺(tái)，在安全行業(yè)有多年的技術(shù)積累，希望產(chǎn)業(yè)鏈優(yōu)勢(shì)互補(bǔ)，愿意攜手烏云、知道創(chuàng)宇等專業(yè)廠商為存在問題的服務(wù)機(jī)構(gòu)提供幫助。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。