ATM被曝有漏洞 黑客入侵可盗取密码
在去年底爆发的大规模网络泄密问题中,银行密码的泄露曾让网民们的钱包虚惊了一场。而昨天,瑞星公司指出多家商业银行的ATM(网银自助服务机)存在安全漏洞,可被黑客利用来侵入银行内网,套取用户资料和金钱,不由得让市民们又抓紧了自己的钱包。
据了解,目前该漏洞已经被银行确认,并正在积极处理中。瑞星安全专家表示,随着ATM保有量增加,类似的漏洞仍然会频繁出现。
漏洞源于Windows XP系统
被曝的ATM漏洞,源于ATM机采用的Windows系统。
据瑞星安全专家介绍,目前的ATM很多采用的都是Windows系统,而此次出现漏洞的银行ATM均是基于Windows XP。
虽然采用的操作系统相同,但与个人电脑使用的Windows XP界面不同,市民使用的ATM机屏蔽了Windows操作系统的快捷键、组合键、鼠标右键,并保持自身程序始终置于前段和全屏,但是在“网银登录”页面使用USB-key时可以绕过限制系统去访问Windows系统磁盘及运行文件。
“黑客趁机可能通过对ATM植入木马去盗窃访问该终端的账户信息。”瑞星安全专家指出,另外某些网点的ATM可以访问内部网络,利用漏洞可获取本机管理员权限,再利用本机权限去对内网进行渗透攻击。
去年9月首次发现类似攻击
据安全专家介绍,入侵ATM的难度并不高,与入侵普通电脑的难度没有差别。
假如银行和ATM厂商未能在系统上做必要的安全防护,那么,危险性就极高。“黑客会把ATM当成自家的提款机,遭殃的还是广大普通银行卡用户。”
其实在去年9月,瑞星公司就在国内首次发现类似的ATM遭攻击案例,并向北京市公安局报告过类似漏洞,提醒各大银行应做好ATM设备的安全保卫工作。
据了解,截至2011年底,中国银行电子银行客户数已达1.26亿户。
与2010年相比,企业网银客户数增长158.86%,个人网银客户数增长121.67%,手机银行客户数增长超过30倍,连续3年实现规模倍增。
而随着ATM保有量的增加,与ATM机有关的安全事件也难免发生。
今年是去年的升级版
“类似ATM这样关系到人民财产安全的重要设施一旦成为黑客攻击的对象,后果就不堪设想,并且用户很难获得赔偿。”瑞星安全专家强调,此次网上爆出的电子银行体验机安全漏洞事件,是去年首次发现类似ATM可遭攻击案例的升级版。
另外,针对此次电子银行ATM机遭黑客攻击事件,瑞星表示,已通知相关企业和单位,将为银行、司法机关和用户提供安全服务及帮助。
ATM一旦被黑,你的姓名、密码、手机都可能暴露
瑞星安全专家表示,黑客一旦取得ATM本地文件夹的浏览权限,便会通过提升权限的操作获得最高系统管理员权限,便会在机器上搞破坏,诸如植入木马、记录用户姓名、密码、手机等信息,更有甚者,直接进行转账,套取用户金钱。
有人就被黑过 取证难没能要回损失
不久前,市民王先生就曾因ATM被黑损失了上万元存款。王先生与银行未协商一致,便将银行告上法院。
王先生说,他的银行卡是在该行开的户,现在存款被人转走,责任在银行。但银行方面辩称,根据账户管理协议的约定,凡使用密码进行交易的,均视为持卡人本人所为,造成的损失应由本人自行承担。即使是不法分子通过对ATM机安全门读卡器做手脚,如果不知道王先生的密码,也取不走他的钱。王先生作为储户,应保护好自己的密码不外泄。所以,损失应由其自行承担。
最好开通短信提醒学会被动保护
法律界人士指出,这类案件,法院很难判定。因为这些案件中常常没有证据确认储户的密码是如何泄露的。如果是储户自身不小心把密码泄露出去,责任在储户。如果是银行疏于对ATM机的安全防范,给不法分子以可乘之机,责任则在银行。其中的关键,就是证据。而此类案件难破,判任何一方全责都会容易引起争议。
专家表示,市民最好开通短信提示,一旦发生非本人取款的情况,最好尽快将银行卡挂失,以避免损失。
2014年XP
将不再更新
2001年微软发布XP操作系统,但它造成了一些企业数据的丢失。
2007年,微软在XP停售时曾表示,免费XP的安全性更新持续到2014年4月8日止。
页:
[1]