你知道习近平李克强上台每年二会都说的话吗?中共政府要过紧日子还是开启镰刀狂.割韭菜模式?中国美国哪个姓资哪个姓社?| 马上新闻精彩片段 马聚 20200527
2006年,214个调查网站中,超过75%的网站至少有一个设计缺陷可能导致安全问题,大学说。网站的流程和布局可能会使这些网站具有更高的风险,并且与软件漏洞不同,这些问题无法通过修补程序修复。
该研究的一些发现于周二在大学发布。完整的研究结果将于星期五在匹兹堡卡内基梅隆大学召开的可用隐私与安全会议上发布
[进一步阅读:如何从Windows PC删除恶意软件]
该研究由Atul Prakash,电气工程与计算机科学系的教授以及两位博士生Laura Falk和Kevin Borders。大学表示,普拉卡什在发现自己的银行网站存在问题之后开始调查。尽管这项研究是在2006年完成的,但许多问题仍然影响到金融网站。其中一个核心问题是网页上的SSL(安全套接字层)加密技术未充分利用。研究发现,47%的银行在登录页面上没有使用SSL,这可能为黑客打开大门将数据重新路由到他们自己的PC。不使用SSL也会使中间人攻击变得更加容易,受害者的数据通过攻击者的个人电脑之前,它会被发送到银行的服务器。
影响55%机构的另一个普遍问题是将联系信息并在不安全页面上提供安全建议。黑客可以设想进入该网站并更改客户服务电话号码,以将银行客户引导至虚构的呼叫中心。研究人员发现,30%的网站会将用户重定向到其他网站,这可能会扭曲人们应该如何评估风险,
由于银行网站是值得信赖的,即使可能,它链接的网站也可能不会被视为安全风险。银行应该把他们的所有网页放在同一台服务器上,但有些服务器已经外包了其他域名上的安全功能。
用户名和密码较弱仍然很麻烦,28%的银行要么缺乏密码准则,要么弱那些。该研究称,机构还将通过电子邮件发送密码或声明,这也是有风险的。