最近，网上盛传一个灰色幽默，大家通过一个地址就可以访问到自己随意编写文字的中国工商银行官方网站（如图），不需要什么黑客技术，不需要使用什么工具，人人都可以修改制作，只需要编辑一下特殊代码后就可以到网上传播链接了。


有漏洞的工行网站
　　据专业人士分析，工行网站出现这种问题，主要是跨站脚本漏洞所引起的，实际上就是脚本人员对跨站式xss处理不当所造成的。虽然这对网银交易等涉及到利益的重要信息没有什么影响，对工行网银安全也不存在威胁，但堂堂一个银行官方网站被人随意拿来侃调，让公众对其安全性也打了大大的一个问号。并且一个严重的问题是，如果不法分子利用这一漏洞，诱使用户泄露自己的卡号和密码，以窃取用户银行卡号和密码的话就不是有没有对网站本身存不存在危险的问题了，毕竟这个地址是出自官方网站的，不能保证所有的网民不会上当。由次可见，虽然此漏洞是像专家所说的那样对安全不会产生任何影响，但在特殊行业中一丁点的漏洞都可能会对用户的利益造成损害。

　　在发稿时，笔者再次登陆了工行网站，发现此问题依旧存在！此消息在网友之间盛传不是一天两天的时间了，难道银行方面的消息来源还没有普通网民灵通么？