[专稿]工行网站被黑，意义大于形式

    【IT168 软话不软】临近年底，大家都在兴奋地盘算着来年计划，连刚刚作古的前伊拉克总统萨达姆也不甘寂寞，跑到网上来给大家拜年，只是他选择的网站有点特别——中国工商银行。

相关精彩文章

红旗-IBM共同拓展Linux中小银行市场
快钱开通Visa MasterCard在线银行卡交易
网上银行也有假 诱惑短信藏陷阱

萨达姆给大家拜年

    据悉，不仅仅是萨达姆，连“中国妓女委员会”等组织也纷纷到工行网站来助兴。工行页面被修改的次数已经无法统计，诸如“中国工商银行宣布破产”、“用牡丹卡嫖娼享受9.5折优惠！”等字样也屡见不鲜。

    据安全界的朋友透漏，工行的网站漏洞早已有之，但被如此恶搞还是第一次，主要原因是有人把攻击程序公布在了某论坛上，任何人都可以按图索骥修改成功。甚至不少网民还称之为“2006年最后一个娱乐方式”。

    也许是工程师连夜加班的结果，工行网站在热闹一天后终于恢复了正常。然而，今天早上一开QQ就收到一个地址，打开看看，发现漏洞堵得仍然不彻底。

黑客留言

    据了解，本次攻击只是常见的跨站式XSS处理不当造成，微软、雅虎、亚马逊等公司都出现过此类问题，对工行网银的安全应该不会构成威胁。

    然而，工行毕竟不是普通的商业网站，作为金融机构，除了在事实上保证客户的财产安全外，还应负有树立安全形象、推进网上业务发展的义务。

    据统计，即便是在相对发达的北京，网上支付业务的使用率也只有2.2%，而这一比率在美国几乎是100%。国人本就对网上银行的认知度不高，屡见报端的“帐户资金被黑客网上盗走”等报道更是让很多人打消了触网的念头。以前银行还可以推说是客户的不良习惯才导致被盗发生，如今自己的网站也成了“黑客”的涂鸦板，又该如何让用户相信你的安全呢？

    事发已经三天，工行有关方面却没有做出任何声明和解释，业务照常开，股票照样涨。但还是有网民不断质疑：这样的银行上市了又能怎样？不健全的安全体系只能让顾客失望！