2012年2月21日�,建設(shè)銀行�、農(nóng)業(yè)銀行的ATM(網(wǎng)銀自助服務(wù)機(jī))發(fā)現(xiàn)安全漏洞����,可被黑客利用來侵入銀行內(nèi)網(wǎng),套取用戶資料和金錢等��。目前該漏洞已經(jīng)被銀行確認(rèn),正在積極處理中��。瑞星安全專家表示,隨著ATM保有量增加���,類似的漏洞仍然會(huì)頻繁出現(xiàn)(2011年9月���,瑞星就向北京市公安局報(bào)告過類似漏洞)��,各大銀行應(yīng)做好ATM設(shè)備的安全保衛(wèi)工作����。
據(jù)瑞星安全專家介紹�,目前很多ATM采用的都是Windows系統(tǒng)��,此次出現(xiàn)漏洞的兩家銀行ATM均是基于Windows XP的�。雖然出問題的ATM機(jī)屏蔽了windows操作系統(tǒng)的快捷鍵、組合鍵�����、鼠標(biāo)右鍵���,并保持自身程序始終置于前段和全屏�,但是在“網(wǎng)銀登陸”頁面使用 usbkey時(shí)候可以繞過限制系統(tǒng)去訪問windows系統(tǒng)磁盤及運(yùn)行文件��。
“黑客趁機(jī)可能通過對ATM植入木馬去盜竊訪問該終端的賬戶信息;另外某些網(wǎng)點(diǎn)的ATM 可以訪問內(nèi)部網(wǎng)絡(luò)����,利用漏洞可獲取本機(jī)管理員權(quán)限�����,再利用本機(jī)權(quán)限去對內(nèi)網(wǎng)進(jìn)行滲透攻擊���。”瑞星安全專家指出,黑客一旦取得ATM本地文件夾的瀏覽權(quán)限�,便會(huì)通過提升權(quán)限的操作獲得最高系統(tǒng)管理員權(quán)限����,便會(huì)在機(jī)器上搞破壞,諸如植入木馬�、記錄用戶姓名���、密碼、手機(jī)等信息��,更有甚者,直接進(jìn)行轉(zhuǎn)賬�,套取用戶金錢���。
瑞星安全專家提醒廣大銀行用戶��,入侵ATM并不高,僅與入侵普通電腦的難度相當(dāng)�����,假如銀行和ATM廠商未能在系統(tǒng)上做必要的安全防護(hù)�,那么����,危險(xiǎn)性就極高!“黑客會(huì)把ATM當(dāng)成自家的提款機(jī),遭殃的還是廣大普通銀行卡用戶����。”
據(jù)了解�,截至2011年底,中國銀行電子銀行客戶數(shù)已達(dá)1.26億戶���。與2010年相比,企業(yè)網(wǎng)銀客戶數(shù)增長158.86%���,個(gè)人網(wǎng)銀客戶數(shù)增長121.67%,手機(jī)銀行客戶數(shù)增長超過30倍��,連續(xù)3年實(shí)現(xiàn)規(guī)模倍增���。而與ATM機(jī)有關(guān)的安全事件也難免發(fā)生��。
瑞星公司去年9月份在國內(nèi)首次發(fā)現(xiàn)類似的ATM遭攻擊案例時(shí)就提醒廣大用戶��,黑客通過入侵ATM機(jī)可竊取銀行卡帳號(hào)密碼、進(jìn)行轉(zhuǎn)賬等操作��,廣大銀行卡用戶應(yīng)注意安全�。
“類似ATM這樣關(guān)系到人民財(cái)產(chǎn)安全的重要設(shè)施一旦成為黑客攻擊的對象,后果就不堪設(shè)想�����,并且用戶很難獲得賠償”瑞星安全專家強(qiáng)調(diào)�,此次網(wǎng)上爆出的電子銀行體驗(yàn)機(jī)安全漏洞事件,是去年首次發(fā)現(xiàn)類似ATM可遭攻擊案例的升級(jí)版�。
那么,廣大用戶應(yīng)對電子銀行體驗(yàn)機(jī)遭黑客攻擊風(fēng)險(xiǎn)呢?瑞星安全專家建議�����,國有大銀行���、世界著名的電子銀行體驗(yàn)機(jī)廠商的安全防護(hù)和設(shè)置相對完善�����,對其系統(tǒng)內(nèi)核安全有著良好的監(jiān)控流程,用戶應(yīng)該選擇信譽(yù)良好���、安全性能高的電子銀行體驗(yàn)機(jī)使用。另外����,針對此次電子銀行體驗(yàn)機(jī)遭黑客攻擊事件���,瑞星已通知相關(guān)企業(yè)和單位����,將竭誠為銀行����、司法機(jī)關(guān)和用戶提供全方位�、立體式的安全服務(wù)及幫助����。
