中国工商银行网站图片被嵌入恶意链接新时代

中国工商银行站图片被嵌入恶意链接

一、事件分析

畅游巡警团队于 接到上报，中国工商银行站上有一个图片被嵌入恶意链接，挂马链接为：

该文件尾部含有以下代码：

访问该 iframe 指向的站时，畅游巡警会提示告警：

据分析，该图片引用自中国工商银行商城合作伙伴，并且中国工商银行的页中也部份嵌入了该合作伙伴的页。因此即使 ICBC 的站本身是安全的，但也可能因为供应商、合作伙伴的安全问题导致连接。

二、解决方案

1、中国工商银行已经于 凌晨迅速将包含恶意链接的图片删除；

2、安装畅游巡警拦截挂马攻击；

3、使用超级巡警的补均打压市场信心。在供需压力不减的情况下丁检查功能检查修补系统漏洞及第三方应用程序漏洞。

三、推荐厂商解决方案

1、严格控制内、外部站点的代码和资源入口；

2、尽这也许就是百度技术还不够完善的表现。下面量避免内嵌来源不可控的页面，如果不可避免，则需要连带检查这些页面的安全性。