2010年7月1日星期四

CardCMB.com 被 Chrome 报 Malware

邮箱里收到一封招行的电子账单~
于是打开~
结果Chrome弹出Security Warning!由于招行口碑一向不错,而且似乎技术实力也不弱~于是怀疑是误报,继续打开,然后Chrome再次报告Malware,并列出具体条目~
于是放弃~
后来不放心,又重试,发现恢复正常~

仔细研究了一下,发现似乎是招行的信用卡中心cardcmb.com出了问题~
从Google的Diagnostic Page里可以看出,问题应该是处在readymadebox.com这个域上~
似乎是招行引用了该域的内容!

作为一个银行网站,被爆Malware,即使不是Host不是自己的服务器,也够让人觉得恐惧的了!
介于此,对于国内的各个服务提供商,包括银行,看来都需要采取有限度的信任才行!

而且,刚才想到了一种很可怕的可能性~
QQ、Xunlei、EasyMule等相继被爆“不轨”行为,对于这些软件,用户还可以采取避而不用的措施。
但是试想,既然Tencent,Xunlei,VeryCD.com会屈服于真理部,安装流氓间谍模块,那么银行又能坚持原则吗?
试想银行帐号和密码等信息与个人隐私数据一起被发送,实在是一件恐怖的是事情~

再考虑到国内这些软件的质量和安全性,管理的混乱~完全有可能导致银行帐号等信息泄露到真理部或者什么地方~

希望这只是我个人的臆想,不过我想这种可能性也不是完全不存在~
所以在贵国上网,千万要谨慎谨慎再谨慎!再小心也不为过!

TimNew
------------
Release your passion
To Realize your potential

Posted via email from 米良的草窝

没有评论:

发表评论