近日国内某漏洞网站爆出“银行ATM机存在安全漏洞”,可被黑客攻击,黑客可以通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作。瑞星安全专家提醒说,从技术角度讲ATM取款机的漏洞确实存在,尤其是那些带有全键盘输入或虚拟键盘输入的“高级取款机”,更容易被黑客入侵,临近国庆取钞高峰,广大银行卡用户应注意安全。
上图所示ATM机,已被获取本地目录浏览权限
瑞星安全专家介绍说,目前很多ATM采用的都是漏洞较多的Windows系统,包括了Windows 2000、NT和XP,通过浏览器漏洞即可获取系统管理员权限,从而可以在机器上进行任意操作。网上的漏洞演示,是在一台运行Linux系统的ATM机上进行的,从截图可见黑客取得了本地ATM的文件夹浏览权限,只要再做一些简单的权限提升操作,即可获得最高的系统管理员权限,可以在机器上植入木马、记录使用ATM的用户银行卡号密码、甚至直接转账等。
“从技术上讲,入侵ATM的难度跟入侵一台普通PC没什么区别,如果银行和ATM厂商没有在系统上做必要的安全防护,ATM就是黑客的提款机,最终受害的是普通银行卡用户。”瑞星安全专家表示,由于很多ATM机采用了安全性一般的Windows系统,其被入侵的难度并不大,只是在于什么将漏洞输入ATM。而带有全键盘输入或手写输入的ATM就可以完成这个任务。
根据中国人民银行发布的数字,截至2010年底,国内共有27万余台ATM机,与ATM有关的安全事件时有发生。9月20日《兰州晨报》报道,甘肃崔先生就是因为在“问题ATM”上取款,导致银行卡密码被盗,损失28万元。最终法庭判决银行对其进行了赔偿。
2009年,美国拉斯维加斯的黑帽安全会议(Black Hat)上,有国外安全专家演示,如何入侵一台ATM机,引起了业界对于ATM安全的广泛关注。甚至早在2003年,美国两家银行的ATM机就被病毒感染,导致断网,无法使用。
瑞星安全专家表示,此次网上爆出的ATM安全漏洞,是国内首次发现类似的ATM可遭攻击案例。这意味着,类似ATM这样关系到人民财产安全的重要设施也成为了黑客的攻击目标。鉴于目前国内的惯例,一旦ATM出现安全问题,用户很难获取赔偿。
用户如何应对ATM遭攻击的安全风险?瑞星安全专家指出,虽然在界面上极为相似,但在ATM的安全防护和设置上,国有大银行、世界著名的ATM生产商通常对ATM有较好的安全维护,对其系统内核安全有良好的监控流程。用户在ATM取款时,应尽量选择信誉良好、安全有保证的银行ATM进行。
针对网上爆出的ATM安全漏洞,瑞星已经通知相关单位和公司,将为银行、司法机关和银行卡使用者提供全方位的安全保护及帮助。
相关视频
相关阅读 阴阳师bug勾玉怎么刷 阴阳师漏洞刷勾玉教程支付宝熟人改密码漏洞是真的吗 支付宝熟人改密码漏洞详细介绍支付宝ar红包漏洞是什么 支付宝ar红包解密方法介绍零日漏洞是什么意思?零日漏洞的介绍及防御ios设备时间漏洞_修改时间为1970年1月1日之后iPhone变砖及附解决ios9.0.2怎么样 ios9.0.2更新什么漏洞苹果发布iOS 8.4.1 确认修复越狱漏洞iOS 8.4.1 beta版发布 越狱漏洞遭封堵?
热门文章 360快剪辑怎么使用 36金山词霸如何屏幕取词百度收购PPS已敲定!3
最新文章
微信3.6.0测试版更新了微信支付漏洞会造成哪
360快剪辑怎么使用 360快剪辑软件使用方法介酷骑单车是什么 酷骑单车有什么用Apple pay与支付宝有什么区别 Apple pay与贝贝特卖是正品吗 贝贝特卖网可靠吗
人气排行 xp系统停止服务怎么办?xp系统升级win7系统方电脑闹钟怎么设置 win7电脑闹钟怎么设置office2013安装教程图解:手把手教你安装与qq影音闪退怎么办 QQ影音闪退解决方法VeryCD镜像网站逐个数,电驴资料库全集同步推是什么?同步推使用方法介绍QQ2012什么时候出 最新版下载EDiary——一款好用的电子日记本
查看所有0条评论>>