汇丰被指控
北京赛车pk10冷热分析_微信群规_公司名称
发布于 2019-05-02 22:54:39
9999+

m.bangtaixin.com.cn据报道,由于存在安全漏洞,银行业巨头汇丰被指控将其在线账户暴露两年多。据“卫报”周四发布的一则报道,该银行因人们访问其在线账户的方式存在缺陷而导致310万客户曝光。 据卡迪夫大学的研究人员称,使用键盘记录软件收集银行信息的犯罪分子将能够更改账户信息并转账,他们声称任何账户都可能在九次尝试中被破坏。安全漏洞的全部细节尚未公布,但据了解,它涉及一个安全程序,要求客户从密码中提供随机选择的信件。 目前还不清楚所谓的缺陷是否曾被利用过。 “这里存在严重的问题,”负责该研究小组的Antonia Jones教授说。 “银行的业务是保护您的资金,如果他们告诉您这是安全的,那么您可以认为是这种情况。但只要存在这种缺陷,客户就会面临风险。对于那些从中赚取巨额资金的银行或机构而言他们告诉卫报,他们的客户,而不是保护他们是非常可耻的。 汇丰银行淡化了这种情况的严重性,表示所谓的漏洞并未被犯罪分子利用,并且“有兴趣听取有关其个人网上银行服务安全性的任何专家评论”。汇丰银行在一份声明中说:“这是一次非常复杂的攻击,需要特别耗费时间专注于一个受害者。因此,犯罪分子的行为不一定是一种有利可图的方式。” 剑桥大学的安全专家Richard Clayton向ZDNet UK证实存在漏洞。他说他认为构建一个修复程序并将其推m.ethuav.cn出是“非常微不足道的”。 “在汇丰网上银行计划中,输入你的名字和密码后,你必须提供一些秘密短语中的一些字符。这个想法是即使你的系统上有一个键盘记录器 - 而且大多数病毒都带有键盘记录器这些天的标准 - 它不会知道你被要求的短语中的位置,“克莱顿解释说。 “不幸的是,卡迪夫的研究人员已经意识到有一种解决方法 - 因此,一旦你的系统上有了一个键盘记录器,那么你就不会受到汇丰希望的那样的保护,”他补充道。 安全公司7Safe的首席执行官艾伦•菲利普斯(Alan Phillips)表示,有办法避免击键记录员窃取个人识别码和密码。一种方法是在键入机密详细信息时使用Windows XP中的屏幕键盘或在线银行提供的键盘。菲利普斯说:“键盘记录器有一些方法。” “像法国农业信贷银行这样的银行拥有自己的屏幕键盘。这样你就不会受到按键记录的影响。另一种方式是使用下拉框。巴克莱那样做。” 但反病毒公司Sophos的高级技术顾问Graham Cluley认为,键盘记录软件可以击败屏幕键盘。 “任何键盘记录器都可能是更复杂的间谍软件的一部分。这使得黑客可以访问PC上的所有内容,例如监控屏幕和鼠标点击。同样,下拉框也不能免受黑客攻击信息的影响。他们。” Silicon.com的Dan Ilett为本报告做出了贡献。www.sztianfa.cn

X分享到微信朋友圈

打开微信,使用“扫一扫”,点击右上角“分享到朋友圈”。