招商银行网银信息泄露漏洞是怎么回事

招商银行的网银存漏洞早在三年前就曾被质疑。2014年7月30日，乌云漏洞平台指出，招商银行网银存在定向XSS漏洞，通杀网页、PC端及手机APP，该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称，此漏洞即招行网银某处存储型XSS漏洞，黑客可以通过此漏洞，对招行客户进行“钓鱼”、偷密码，并且可以看到账号余额。不过，招商银行回应称，该行网银有USBKey、动态口令等安全措施的严密保护，客户正常使用不会导致信息泄露和资金损失，请客户放心使用。

黑客可以入侵银行系统吗

BUG指软件或程序上存在的漏洞。

只要有BUG就有可能入侵，且是只要是软件就有BUG。所以答案是肯定的。

可以又怎么样？

黑客可以入侵银行系统，但不代表他可以把财产据为己有；

街边锁匠可以开锁开保险箱，但不代表他可以撬门入室；

不是什么事你做的到就可以做的。

以下是一条新闻，证明是可行，而且已经发生过

伦敦消息：据《星期日泰晤士报》报道，黑客入侵英国多家银行及金融机构的电脑保安系统，并勒索数以百万英镑计的赎款，扬言否则会扰乱银行电脑系统及公开所盗取档案的客户资料。目前，最少有两间伦敦金融机构已缴付总共100多万英镑的赎款，而一家欧洲银行承认同为敲诈案的受害者。

调查人员认为连串的黑客夺网及勒索银行个案事件手法大致相同，因此绝非个别案件。美国司法部前电脑罪行检察专员拉施指出，去年伦敦三家金融机构在三个月内先后被黑客勒索，其中一家则被黑客以“公开客户资料 作为勒索威胁，要求缴付100万英镑的赎款。

约有30家国际银行承认去年曾遭黑客肆意入侵并严重破坏其电脑网络保安系统，有关银行的贸易、会计及通讯部门被黑客彻底洗劫一空，损失超过500万英镑。德国银行Noris Verbraucher bank去年被黑客夺网，该名黑客声称已攫取其客户账目及偷去银行的“进网 密码，勒索30万英镑。该银行在去年一月曾悬红缉捕凶徒。

不过，银行大多通过内部调查或雇聘调查公司私下把事情解决，避免银行机密资料被人在互联网上公诸于世，也不会承认曾出现类似问题，以免影响银行声誉。

英国政府通讯指挥部电子监察中心对恐吓事件尤表关注，旗下的电子通讯保安组下月将为大型企业彻底检查电脑系统，加强保安。

另外，一项调查发现，全球50家最大规模的银行之中，超过一半的电脑网络在去年曾经受到一次电脑黑客入侵。

另据一项调查指出，虽然大部分的入侵电脑活动都是有公司员工参与，但亦有外来的黑客定期“考验 银行的保安系统。黑客一旦发现有保安漏洞，就会试图闯入银行的电脑系统。因盗取基金比起盗取资料及令电脑系统瘫痪更加容易，所以黑客多以基金作为目标，例如曾经在著名美资银行转走超过600万美元的著名俄罗斯黑客莱温，便专门打基金主意。

有见及此，国际商会将成立一个网络罪案小组，向会员提供咨询，并将在12月的会议上讨论网络罪案的问题。据北京青年报

都有哪些黑客成功入侵过哪些银行？

真正出名的黑客，要么他没入侵过银行，要么和他所做过的事比起来，入侵银行算是小事，小事往往是被忽略的。银行的安全系统不像小说写的那样不堪一击，有技术的看不起这系统，没技术的人只有瞪眼的份，其他的就是压根没想过。这里介绍几个传奇黑客给你：1、凯文·米特尼克。有评论称他为世界上“头号电脑骇客”。在他15岁的时候，和一些朋友入侵了“北美空中防护指挥系统”的计算机主机，翻遍了美国指向前苏联及盟国的核弹头的数据资料。而且他还是世界上第一个因网络犯罪而入狱的人。他的传奇经历完全可以拍一部电影，特别是他入狱后，全球黑客联手发动攻击手段，以此迫使政府释放他。2、罗伯特·莫里斯。1988年11月，他研制出的“蠕虫”程序钻入网络系统，导致15.5万台计算机和1200多个连接设备无法使用，许多研究机构和政府部门的网络陷于瘫痪，经济损失巨大。3、比尔·盖茨。这个就不说了，看钱就知道技术怎么样了。4、加里·麦金农。被称为“世界头号军事黑客”。在两年间，麦金农利用黑客技术侵入了美国五角大楼、美宇航局、约翰逊航天中心以及美陆、海、空三军网络系统。 他甚至还在“9·11”恐怖袭击之后的“非常时期”利用黑客技术使美国至关重要的国防系统陷入瘫痪。

银行会召黑客攻击吗？表面上看很安全

可以攻击，然后告诉你方法，你就可以成为第二个马云了然后你就可以天下无敌了

银行、支付宝为什么从没有被黑客攻破过？

任何的软件都会出现bug问题，黑客就可以利用其中一部分的bug牟取利润，而银行，支付宝这样的系统却没有被黑客攻破的先例？

黑客

马云曾经回答过类似的问题：已经准备了好多亿的钱就是用来赔的，银监会天天来查，就为了查出支付宝安全问题，但支付宝一分钱没赔出去过。如果银行安全是穿防弹衣，越穿越厚，那支付宝就是五百里内杀手（黑客）无法靠近的勇士。

支付宝安全证书

其实银行和支付宝都是黑客攻击的最频繁目标。但是为什么基本听不到被攻破的相关新闻呢？一方面，如果真的被攻击后，银行和支付宝们的技术实力很好，可以迅速的进行防御应对，在2010年的时候，支付宝就曾经被黑客攻克过，不过很快被支付宝的技术团队通过漏洞弥补完成防御。

黑客

相反的是银行从来没有传出过被攻破的消息，原因猜想有二：

1，黑客的技术不如银行防护人员，银行为什么自身安全，因为银行聘请了大量优秀的技术人员，使系统难以攻破如果黑客技术高于防护人员，就有机会能攻破银行系统，但是没有。

2，银行系统采用的是多个服务器共同计数，就是如果想要攻破系统，必须同时攻击所有的服务器，难度太大，即使黑客技术高超也做不到。

最后即便银行真的被攻破，一般由专门部门进行沟通，如果金额不大就直接私下解决。这种方法比报光后的问题招来的问题要小的多。所以，大家表面看到的也不一定是真相。

黑客是怎么把银行卡跟密码破解的？

黑客破解银行卡跟密码主要采用不断碰撞和猜测来破译银行卡密码。

1、通过网站的漏洞，用自编程序抓取公民个人身份信息，再将这些信息导入自己编写的批量登录程序中，碰撞出取款密码与网银登录密码、邮箱密码一致的账户信息。

2、进入银行内部网站，储户相关信息的电子文档：储户身份证号码及银行卡号、手机号码等相关信息。根据储户身份证号码和手机号码等数字要素，通过网络银行系统，以不断碰撞和猜测来破译储户密码。

所以，在设置银行卡密码时，不要使用电话号码、手机号码、身份证号、生日、QQ号、邮箱号等较容易被他人获得的信息设置密码。

黑客技术高超，如果他们从一亿张银行卡中取一分钱，可以不被发现吗？

不可以。因为从银行卡里取一分钱和取完所有钱是一样的，都会被检测到，所以会被发现。