工行虽然对hotspot的漏洞做了屏蔽，但是漏洞没有吗？

不，漏洞依然存在，虽然不在出现工行页面，但是由于使用的是工行的官方页面，所以只需要构造一个页面用来伪装工行页面，该页面仍然可以钓鱼，由于涉及银行用户安全，所以我不再公布具体的实施办法，只发布漏洞页面的范例，请大家测试。

钓鱼地址(请勿输入真实信息！！！)

原文地址：阿猫的Blog