18650766706   设为首页 加入收藏
滚动新闻:
QQ:529620593 网站投稿 繁体
您所在的位置: 东南网财经频道> 银行> 银行资讯 > 正文
网爆ATM取款机漏洞 高级取款机更易被黑客入侵
money.fjnet.cn 2011-09-28 11:40   来源:新民晚报    我来说两句

本报讯 (记者 胡晓晶)临近国庆取钞高峰,从ATM机取款可能有危险?日前,国内某漏洞网站爆出“银行ATM机存在安全漏洞”的消息,即黑客通过入侵ATM机可获取他人银行卡的本地目录浏览权限,从而窃取账号密码、进行转账等操作,这是国内首次发现类似的ATM可遭攻击案例。对此,瑞星云安全平台今天发出节前提醒:从技术角度看,ATM取款机的漏洞确实存在——

■ 那些带有全键盘输入或虚拟键盘输入的“高级取款机”,更容易被黑客入侵;

■ 普通ATM机由于缺少输入方式,安全性反而相对较好。

据介绍,目前很多ATM机采用的都是漏洞较多的Windows系统,包括Windows 2000、NT和XP等,只要通过浏览器漏洞即可获取系统管理员权限,从而可以在机器上进行任意操作。据此前曝光的网上漏洞演示显示,在一台运行Linux系统的ATM机上,从截图可见黑客取得了本地ATM的文件夹浏览权限,只要再做一些简单的权限提升操作,即可获得最高的系统管理员权限,进而在机器上植入木马、记录使用ATM的用户银行卡号密码、甚至直接转账等。

“从技术上讲,入侵ATM机的难度跟入侵一台普通PC没什么区别,如果银行和ATM厂商没有在系统上做必要的安全防护,ATM机就是黑客的提款机,最终受害的是普通银行卡用户。”安全专家表示,由于很多ATM机采用了安全性一般的Windows系统,其被入侵的难度并不大,带有全键盘输入或手写输入的ATM就可以完成这个任务。

相关链接

据中国人民银行公布的数字显示:截至2010年底,国内共有27万余台ATM机,而与ATM有关的安全事件时有发生。鉴于目前国内的惯例,一旦ATM出现安全问题,用户很难获取赔偿。因此,安全专家建议用户用ATM方式取款时,应尽量在信誉良好、安全有保证的银行ATM机上取款。

责任编辑:林晨昱
相关新闻
相关评论>>
投诉 更多>>