上周日，國內最大的漏洞發布平臺烏云披露，國內部分銀行的瀏覽器控件出現嚴重的漏洞，網銀安全控件主動關閉了用戶IE瀏覽器的保護機制，相當于黑客敞開了大門，一旦用戶訪問到惡意網頁，黑客便可以利用這個漏洞在用戶電腦上做任何操作。

據烏云專家孟卓介紹，該漏洞將給用戶帶來災難性的安全問題，涉及的銀行有：工商銀行、建設銀行、交通銀行、華夏銀行等，安裝這些銀行的安全控件后，會永久關閉IE瀏覽器的安全模式（safemode），這樣做的目的是提升用戶體驗，在用戶使用網銀時不需要再選擇確認加載控件。這等于幫助黑客開啟了“上帝模式”，當用戶訪問被黑客篡改或劫持的網頁時，黑客可完全繞過IE安全防護，無任何提示執行任意代碼，然后隨意操控用戶電腦，用戶的個人隱私以及財產安全將面臨嚴重威脅。

　　銀行控件被曝高危漏洞

孟卓強調，即便用戶將這些安全控件卸載，進行的系統修改也不會還原到安全狀態，所以用戶仍然受到攻擊的威脅。用戶最好通過手動修復，通過“IE->菜單欄-> 工具 -> Internet 選項 -> 受信任站點 -> 點擊「默認級別」-> 點擊「應用」”操作，開啟安全模式（safe mode），防止IE信任域內站點的任意一個頁面內容都可能被黑客利用。

目前，國內安全廠商也在緊急做出應對方案，騰訊電腦管家在周一凌晨對漏洞進行了攔截和修復。騰訊安全專家馬勁松提醒，一方面，對于用戶來說，是直接利益關系者，IE瀏覽器的安全設置，用戶不要輕易去修改，以免埋下安全隱患。并且，要養成經常使用殺毒軟件查毒殺毒的習慣，使電腦陷入危險的概率降到最低。在網銀交易時，盡量關閉無關的程序與網頁，不要插上除銀行U盾外的存儲設備（如U盤），同時不要退出殺毒軟件程序。

　　電腦管家等安全廠商啟動應急響應

另一方面，由于廣大普通網銀用戶并非技術人員，對黑客的攻擊了解甚少，從歷來黑客攻擊來看，主要原因并非用戶不夠謹慎，而是用戶不知道如何去防范，甚至防范也無濟于事。所以作為安全廠商，需要及時推出防護措施，為外界提供解決方案，消除安全隱患，為用戶保駕護航。

當前，互聯網發展使信息高度共享與高速傳播，信息安全問題也不是單一機構或廠商能夠解決的。騰訊電腦管家負責人表示，騰訊作為一個安全開放平臺，在安全行業有多年的技術積累，希望產業鏈優勢互補，愿意攜手烏云、知道創宇等專業廠商為存在問題的服務機構提供幫助。