2012年2月21日,建設(shè)銀行�����、農(nóng)業(yè)銀行的ATM(網(wǎng)銀自助服務(wù)機)發(fā)現(xiàn)安全漏洞,可被黑客利用來侵入銀行內(nèi)網(wǎng)�,套取用戶資料和金錢等。目前該漏洞已經(jīng)被銀行確認��,正在積極處理中�。瑞星安全專家表示,隨著ATM保有量增加��,類似的漏洞仍然會頻繁出現(xiàn)(2011年9月���,瑞星就向北京市公安局報告過類似漏洞)����,各大銀行應(yīng)做好ATM設(shè)備的安全保衛(wèi)工作���。
據(jù)瑞星安全專家介紹����,目前很多ATM采用的都是Windows系統(tǒng)�,此次出現(xiàn)漏洞的兩家銀行ATM均是基于Windows XP的。雖然出問題的ATM機屏蔽了windows操作系統(tǒng)的快捷鍵�、組合鍵、鼠標右鍵�����,并保持自身程序始終置于前段和全屏,但是在“網(wǎng)銀登陸”頁面使用 usbkey時候可以繞過限制系統(tǒng)去訪問windows系統(tǒng)磁盤及運行文件�。
“黑客趁機可能通過對ATM植入木馬去盜竊訪問該終端的賬戶信息;另外某些網(wǎng)點的ATM 可以訪問內(nèi)部網(wǎng)絡(luò),利用漏洞可獲取本機管理員權(quán)限����,再利用本機權(quán)限去對內(nèi)網(wǎng)進行滲透攻擊。”瑞星安全專家指出�����,黑客一旦取得ATM本地文件夾的瀏覽權(quán)限���,便會通過提升權(quán)限的操作獲得最高系統(tǒng)管理員權(quán)限���,便會在機器上搞破壞,諸如植入木馬�、記錄用戶姓名、密碼����、手機等信息,更有甚者���,直接進行轉(zhuǎn)賬�����,套取用戶金錢��。
瑞星安全專家提醒廣大銀行用戶��,入侵ATM并不高��,僅與入侵普通電腦的難度相當�����,假如銀行和ATM廠商未能在系統(tǒng)上做必要的安全防護�,那么���,危險性就極高!“黑客會把ATM當成自家的提款機�,遭殃的還是廣大普通銀行卡用戶���。”
據(jù)了解���,截至2011年底�����,中國銀行電子銀行客戶數(shù)已達1.26億戶�����。與2010年相比�,企業(yè)網(wǎng)銀客戶數(shù)增長158.86%���,個人網(wǎng)銀客戶數(shù)增長121.67%�,手機銀行客戶數(shù)增長超過30倍���,連續(xù)3年實現(xiàn)規(guī)模倍增���。而與ATM機有關(guān)的安全事件也難免發(fā)生。
瑞星公司去年9月份在國內(nèi)首次發(fā)現(xiàn)類似的ATM遭攻擊案例時就提醒廣大用戶���,黑客通過入侵ATM機可竊取銀行卡帳號密碼��、進行轉(zhuǎn)賬等操作����,廣大銀行卡用戶應(yīng)注意安全。
“類似ATM這樣關(guān)系到人民財產(chǎn)安全的重要設(shè)施一旦成為黑客攻擊的對象��,后果就不堪設(shè)想��,并且用戶很難獲得賠償”瑞星安全專家強調(diào)�,此次網(wǎng)上爆出的電子銀行體驗機安全漏洞事件�,是去年首次發(fā)現(xiàn)類似ATM可遭攻擊案例的升級版。
那么���,廣大用戶應(yīng)對電子銀行體驗機遭黑客攻擊風險呢?瑞星安全專家建議��,國有大銀行�����、世界著名的電子銀行體驗機廠商的安全防護和設(shè)置相對完善��,對其系統(tǒng)內(nèi)核安全有著良好的監(jiān)控流程����,用戶應(yīng)該選擇信譽良好��、安全性能高的電子銀行體驗機使用���。另外�,針對此次電子銀行體驗機遭黑客攻擊事件,瑞星已通知相關(guān)企業(yè)和單位��,將竭誠為銀行����、司法機關(guān)和用戶提供全方位、立體式的安全服務(wù)及幫助����。
