民生銀行主頁 - 網路之家

　　近日有媒體報道，有網民發現，國內包括建設銀行、農業銀行在內的一些重要銀行，在其網站網頁中，存在較為明顯的漏洞，黑客可能以此騙取用戶的賬號。 

　　雖然截至目前尚未有報告表明這些漏洞已經造成損失，而且幾家銀行也及時進行了漏洞修補，打上了安全補丁，但這件事仍值得我們仔細思考。 

　　作為本應對安全最為敏感的金融行業，為什麼會出現這種較為低級的安全問題？這種網頁漏洞實際上早在幾年前就已經被相關的安全機構所公佈，為什麼遲遲沒有人打上補丁。是人力或物力投入不夠嗎？作為財大氣粗的銀行業，這顯然不是一個站得住腳的理由。是這一漏洞比較隱秘，很難被發現嗎？也不是，因為發現這一漏洞的並不是某個黑客高手，而是一個普通網民。據報紙報道，這位郭姓網民從事軟件開發工作，在測試一個普通的網頁程序時，偶然發現民生銀行的主頁鏈接可以進行修改，隨後他發現這種情況在農業銀行、建設銀行等大銀行的網頁上也同樣存在。據他介紹：「這種攻擊方式比較簡單，對計算機程序有一定瞭解的人都可以做出來。」 

　　銀行網站的主頁和普通網站顯然有著不一樣的意義，如果其上的鏈接被別有用心的人修改，放入假冒的鏈接地址，那些用戶很可能在不知不覺中進入到黑客設下的陷阱，成為網絡釣魚者的獵物，造成無法挽回的損失。 

　　現在，「提高網絡使用者的安全意識」已經成為很多企業的口頭禪，大多數銀行業也在不厭其煩地告訴自己的客戶，應該保護好自己的密碼、應該安裝安全軟件，打補丁等等。的確，對於用戶的教育，比所有技術措施都重要，都有效果。那麼銀行自己呢，是不是也要給自身的安全意識先打個補丁？