卡耐基梅隆大学的一份调查显示,目前75%的网上银行站点至少存在一个安全漏洞,它们可以被用来盗取用户的帐户信息,甚至修改用户的身份。
Atul Prakash是一位计算机技术和电机工程教授,带领他的两个博士生,从2006年6月对214所金融机构进行调查,详细的安全方面的细节漏洞,将在7月25日的一个座谈会上进行讨论。
这些漏洞并不是用补丁就可以解决的事情,而是流程上存在缺陷,例如:登录信息在不安全页面,大概有47%的网银存在这个问题,黑客可以改变数据接口,复制登陆页面来获得用户的信息,就算是一个有警觉的用户也会成为牺牲品。解决这个问题,网银需要使用标准的SSL协议来要求帐户等敏感信息,SSL保护方面在https胜于http,而大多数银行使用的是http页面。
