找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1214|回复: 5

瑞星:农行建行ATM出现漏洞 可被黑客利用攻击内网

神秘天蝎 发表于 2012-2-21 13:10:32 | 显示全部楼层 |阅读模式 来自 中国北京

马上注册,结交更多好友,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?注册

x
221日,建设银行、农业银行的ATM(网银自助服务机)发现安全漏洞,可被黑客利用来侵入银行内网,套取用户资料和金钱等。目前该漏洞已经被银行确认,正在积极处理中。瑞星安全专家表示,随着ATM保有量增加,类似的漏洞仍然会频繁出现(20119月,瑞星就向北京市公安局报告过类似漏洞 http://it.msn.com.cn/154734/289561180675.shtml ),各大银行应做好ATM设备的安全保卫工作。
  据瑞星安全专家介绍,目前很多ATM采用的都是Windows系统,此次出现漏洞的两家银行ATM均是基于Windows XP的。虽然出问题的ATM机屏蔽了Windows操作系统的快捷键、组合键、鼠标右键,并保持自身程序始终置于前段和全屏,但是在“网银登陆”页面使用usbkey时候可以绕过限制系统去访问windows系统磁盘及运行文件。
  “黑客趁机可能通过对ATM植入木马去盗窃访问该终端的账户信息;另外某些网点的ATM可以访问内部网络,利用漏洞可获取本机管理员权限,再利用本机权限去对内网进行渗透攻击。”瑞星安全专家指出,黑客一旦取得ATM本地文件夹的浏览权限,便会通过提升权限的操作获得最高系统管理员权限,便会在机器上搞破坏,诸如植入木马、记录用户姓名、密码、手机等信息,更有甚者,直接进行转账,套取用户金钱。
  瑞星安全专家提醒广大银行用户,入侵ATM并不高,仅与入侵普通电脑的难度相当,假如银行和ATM厂商未能在系统上做必要的安全防护,那么,危险性就极高!“黑客会把ATM当成自家的提款机,遭殃的还是广大普通银行卡用户。”
  据了解,截至2011年底,中国银行电子银行客户数已达1.26亿户。与2010年相比,企业网银客户数增长158.86%,个人网银客户数增长121.67%,手机银行客户数增长超过30倍,连续3年实现规模倍增。而与ATM机有关的安全事件也难免发生。
  瑞星公司去年9月份在国内首次发现类似的ATM遭攻击案例时就提醒广大用户,黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作,广大银行卡用户应注意安全。
“类似ATM这样关系到人民财产安全的重要设施一旦成为黑客攻击的对象,后果就不堪设想,并且用户很难获得赔偿”瑞星安全专家强调,此次网上爆出的电子银行体验机安全漏洞事件,是去年首次发现类似ATM可遭攻击案例的升级版。
  那么,广大用户应对电子银行体验机遭黑客攻击风险呢?瑞星安全专家建议,国有大银行、世界著名的电子银行体验机厂商的安全防护和设置相对完善,对其系统内核安全有着良好的监控流程,用户应该选择信誉良好、安全性能高的电子银行体验机使用。另外,针对此次电子银行体验机遭黑客攻击事件,瑞星已通知相关企业和单位,将竭诚为银行、司法机关和用户提供全方位、立体式的安全服务及帮助。
市地方打 发表于 2012-2-21 19:33:35 | 显示全部楼层 来自 中国湖北孝感
知道了,大家都要注意安全吧,不管是企业还是个人
回复 支持 反对

使用道具 举报

不留下一点儿情 发表于 2012-2-21 19:50:15 | 显示全部楼层 来自 中国湖北孝感
用网银的时候,看来得长个心眼了。现在的黑客是看到哪儿有钱就往哪儿盯啊。
回复 支持 反对

使用道具 举报

神秘天蝎  | 发表于 2012-2-21 21:42:36 | 显示全部楼层 来自 中国甘肃酒泉
说的没错,现在黑客是无所不能,必须提高警惕才行!
回复 支持 反对

使用道具 举报

广州群创 发表于 2012-2-22 12:18:07 | 显示全部楼层 来自 中国广东佛山
瑞星的话应该不太能信吧
回复 支持 反对

使用道具 举报

tvrccqgbh 发表于 2012-3-11 09:43:21 | 显示全部楼层 来自 中国北京
好贴子!收藏了!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表