民生银行主页 - 网路之家

　　近日有媒体报道，有网民发现，国内包括建设银行、农业银行在内的一些重要银行，在其网站网页中，存在较为明显的漏洞，黑客可能以此骗取用户的账号。 

　　虽然截至目前尚未有报告表明这些漏洞已经造成损失，而且几家银行也及时进行了漏洞修补，打上了安全补丁，但这件事仍值得我们仔细思考。 

　　作为本应对安全最为敏感的金融行业，为什么会出现这种较为低级的安全问题？这种网页漏洞实际上早在几年前就已经被相关的安全机构所公布，为什么迟迟没有人打上补丁。是人力或物力投入不够吗？作为财大气粗的银行业，这显然不是一个站得住脚的理由。是这一漏洞比较隐秘，很难被发现吗？也不是，因为发现这一漏洞的并不是某个黑客高手，而是一个普通网民。据报纸报道，这位郭姓网民从事软件开发工作，在测试一个普通的网页程序时，偶然发现民生银行的主页链接可以进行修改，随后他发现这种情况在农业银行、建设银行等大银行的网页上也同样存在。据他介绍：「这种攻击方式比较简单，对计算机程序有一定了解的人都可以做出来。」 

　　银行网站的主页和普通网站显然有着不一样的意义，如果其上的链接被别有用心的人修改，放入假冒的链接地址，那些用户很可能在不知不觉中进入到黑客设下的陷阱，成为网络钓鱼者的猎物，造成无法挽回的损失。 

　　现在，「提高网络使用者的安全意识」已经成为很多企业的口头禅，大多数银行业也在不厌其烦地告诉自己的客户，应该保护好自己的密码、应该安装安全软件，打补丁等等。的确，对于用户的教育，比所有技术措施都重要，都有效果。那么银行自己呢，是不是也要给自身的安全意识先打个补丁？