网络经纪商Charles Schwab公司周五承认:其用户股票交易帐户容易受到黑客的攻击。这使得使Schwab成为继E-Trade之后第二家承认自己有这种安全漏洞的在线经纪商。
被发现的“cross-site scripting”漏洞为:用户在站点上输入的存储在浏览器中的密码和银行帐户数字的隐私信息,理论上能被导引到黑客的电子邮箱或者站点中去。专家支持因为这种安全漏洞存在着技术困难性,一般人是无法利用的。
Schwab已经采取了一些应急措施,希望能在年底彻底解决这一问题。该公司发言人指出这一漏洞所意味的风险性非常非常小。
如果黑客得到帐户连接的话可象真正的持有者一样进行大部分交易活动,但由于采用了严谨的安全措施,黑客无法真正提取金钱。
在站点上张贴这一安全漏洞信息的安全专家认为Schwab没有及时采取防范措施,而Schwab的有关人士指出该公司当时已迅速开始制定预防策略了。E-Trade九月末承认自己的在线交易系统存在着安全上的漏洞。
|
