工行网站缺陷频发
    对于广大用户来说网络银行的安全性是致关重要的，然而近日国内四大银行之首工商银行的网站却出现了页面缺陷问题，容易被非法用户用来“钓鱼”，让普通用户上当受骗。

    缺陷症状：由于工商银行页面存在着hotspot漏洞，所以非法黑客可以通过伪造地址来实现欺骗普通用户的目的。对于普通用户来说你看到的还是以www.icbc.com开头的页面地址，而实际上当你在该页面输入正确的帐号和密码后就会在不知情的情况下将这些隐私内容发送到黑客的电子邮箱中。

    漏洞原理：实际上这是因为工商银行采用的新闻系统中的静态HTML页面生成存在缺陷造成的。

    解决问题：虽然目前工商银行已经就此问题采取了弥补措施，将有问题的新闻系统页面进行了更改，但是漏洞依然存在。虽然不再出现于工行页面，但是由于使用的是工行的官方页面，所以只需要构造一个页面用来伪装工行页面同样可以实现“钓鱼”的非法手段。

    因此目前该问题还没有彻底解决，对于我们这些普通用户来说一方面不要随意通过论坛或其他网友发来的地址登录工商银行网络银行，或者申请U盾等安全加密硬件设备保护自己的网上银行帐户。