来源: 
时间: 2019-07-14 13:43:51 评论(
(图片: AFP)而该机构还对网站钓鱼程式攻击进行检测,发现在 29 起活跃的网络钓鱼活动中,大多数恶意网站都在美国托管,其中美国银行的客户受到的攻击次数最高,达到 8 次,富国银行和摩根大通次之,分别为 7 次和 3 次。同时安全测试也扩展到银行 APP,ImmuniWeb 表示,有 55 家银行允许访问敏感的银行数据。这些 APP 总共与 298 个后端 API 进行通信,以便从各自的银行发送或接收数据。Immuniweb 直言这些发现令人非常担忧,并指出所有的银行 APP 至少包含一个低风险安全漏洞,92% 至少包含一个中等风险安全漏洞,还有 20% 包含至少一个高风险漏洞。这些测试结果显示金融机构有必要迅速修改并加强其现有的 APP 安全程序。一旦存在资安瑕疵,用户若利用公共无线网络使用银行 APP,被骇客侵入的风险就大增。不过,若使用家中 WiFi 或自身 4G 连线,就相对较安全。业界人士指出现今 APP 开发者多,对资安防范的认知、专业度参差不齐,同时银行 APP 大多委外开发,很少集中在少数厂商,不像是网页浏览器只有几家大厂,如微软、Chrome 等,对于网络凭证的确认较谨慎。〈巨亨看世界〉网络金融安全时代来临
作者:小柯随着手机在金融领域的应用越来越广泛,手机支付、手机转帐、手机理财等渐渐深入一般民众的生活之中,但这背后渗杂着复杂的科技因子,也使得网络金融的安全性与隐私保护受到重视。安全测试机构 ImmuniWeb 指出,就金融 APP 安全性、隐私保护和内控而言,国际大型金融机构的安全状况令人担忧。全球 97% 的大型金融机构容易受到网络攻击,这些机构在 SSL 加密和网站安全方面只有三家取得 A + 的评价。这三家机构分别为 Credit Suisse、Danske Bank 和瑞典 Handelsbanken。ImmuniWeb 指出在这三家金融机构的主要网站上没有发现任何漏洞。此外,也有五家金融机构因发现存在可被利用的公开安全漏洞,未能通过检测。(图片: AFP)而该机构还对网站钓鱼程式攻击进行检测,发现在 29 起活跃的网络钓鱼活动中,大多数恶意网站都在美国托管,其中美国银行的客户受到的攻击次数最高,达到 8 次,富国银行和摩根大通次之,分别为 7 次和 3 次。同时安全测试也扩展到银行 APP,ImmuniWeb 表示,有 55 家银行允许访问敏感的银行数据。这些 APP 总共与 298 个后端 API 进行通信,以便从各自的银行发送或接收数据。Immuniweb 直言这些发现令人非常担忧,并指出所有的银行 APP 至少包含一个低风险安全漏洞,92% 至少包含一个中等风险安全漏洞,还有 20% 包含至少一个高风险漏洞。这些测试结果显示金融机构有必要迅速修改并加强其现有的 APP 安全程序。一旦存在资安瑕疵,用户若利用公共无线网络使用银行 APP,被骇客侵入的风险就大增。不过,若使用家中 WiFi 或自身 4G 连线,就相对较安全。业界人士指出现今 APP 开发者多,对资安防范的认知、专业度参差不齐,同时银行 APP 大多委外开发,很少集中在少数厂商,不像是网页浏览器只有几家大厂,如微软、Chrome 等,对于网络凭证的确认较谨慎。
(图片: AFP)而该机构还对网站钓鱼程式攻击进行检测,发现在 29 起活跃的网络钓鱼活动中,大多数恶意网站都在美国托管,其中美国银行的客户受到的攻击次数最高,达到 8 次,富国银行和摩根大通次之,分别为 7 次和 3 次。同时安全测试也扩展到银行 APP,ImmuniWeb 表示,有 55 家银行允许访问敏感的银行数据。这些 APP 总共与 298 个后端 API 进行通信,以便从各自的银行发送或接收数据。Immuniweb 直言这些发现令人非常担忧,并指出所有的银行 APP 至少包含一个低风险安全漏洞,92% 至少包含一个中等风险安全漏洞,还有 20% 包含至少一个高风险漏洞。这些测试结果显示金融机构有必要迅速修改并加强其现有的 APP 安全程序。一旦存在资安瑕疵,用户若利用公共无线网络使用银行 APP,被骇客侵入的风险就大增。不过,若使用家中 WiFi 或自身 4G 连线,就相对较安全。业界人士指出现今 APP 开发者多,对资安防范的认知、专业度参差不齐,同时银行 APP 大多委外开发,很少集中在少数厂商,不像是网页浏览器只有几家大厂,如微软、Chrome 等,对于网络凭证的确认较谨慎。tags:
