工商网站的笑话最近比价流行,工行虽然对hotspot的漏洞做了屏蔽,但是漏洞没有吗?不,漏洞依然存在,虽然不在出现工行页面,但是由于使用的是工行的官方页面,所以只需要构造一个页面用来伪装工行页面,该页面仍然可以钓鱼.
工行网站出现非常低级的漏洞,会导致用户被欺骗,有一位专家说这是常见的Bug,对工行网银安全不会存在任何威胁。
首先请确认工行官方网址:[url]http://www.icbc.com.cn[/url]
输入以下连接地址
“[url]http://www.icbc.com.cn/news/hotspot.jsp?column=[/url]工行紧急通知:工行新闻系统出现严重漏洞,小心被骗”
经过编码后的地址会让人觉得是一个真实的新闻
[url]http://www.icbc.com.cn/news/hotspot.jsp?column=%B9%A4%D0%D0%BD%F4%BC%B1%CD%A8%D6%AA%A3%BA%B9%A4%D0%D0%D0%C2%CE%C5%CF%B5%CD%B3%B3%F6%CF%D6%D1%CF%D6%D8%C2%A9%B6%B4%A3%AC%D0%A1%D0%C4%B1%BB%C6%AD[/url]
