CardCMB.com 被 Chrome 报 Malware

邮箱里收到一封招行的电子账单～

于是打开～

结果Chrome弹出Security Warning！由于招行口碑一向不错，而且似乎技术实力也不弱～于是怀疑是误报，继续打开，然后Chrome再次报告Malware，并列出具体条目～

于是放弃～

后来不放心，又重试，发现恢复正常～

仔细研究了一下，发现似乎是招行的信用卡中心cardcmb.com出了问题～

从Google的Diagnostic Page里可以看出，问题应该是处在readymadebox.com这个域上～

似乎是招行引用了该域的内容！

作为一个银行网站，被爆Malware，即使不是Host不是自己的服务器，也够让人觉得恐惧的了！

介于此，对于国内的各个服务提供商，包括银行，看来都需要采取有限度的信任才行！

而且，刚才想到了一种很可怕的可能性～

QQ、Xunlei、EasyMule等相继被爆“不轨”行为，对于这些软件，用户还可以采取避而不用的措施。

但是试想，既然Tencent，Xunlei，VeryCD.com会屈服于真理部，安装流氓间谍模块，那么银行又能坚持原则吗？

试想银行帐号和密码等信息与个人隐私数据一起被发送，实在是一件恐怖的是事情～

再考虑到国内这些软件的质量和安全性，管理的混乱～完全有可能导致银行帐号等信息泄露到真理部或者什么地方～

希望这只是我个人的臆想，不过我想这种可能性也不是完全不存在～

所以在贵国上网，千万要谨慎谨慎再谨慎！再小心也不为过！

TimNew
------------
Release your passion
To Realize your potential

See and download the full gallery on posterous

Posted via email from 米良的草窝