ATM被曝有漏洞 黑客入侵可盗取密码

　　在去年底爆发的大规模网络泄密问题中，银行密码的泄露曾让网民们的钱包虚惊了一场。

　　而昨天，瑞星公司指出多家商业银行的ATM（网银自助服务机）存在安全漏洞，可被黑客利用来侵入银行内网，套取用户资料和金钱，不由得让市民们又抓紧了自己的钱包。

　　据了解，目前该漏洞已经被银行确认，并正在积极处理中。瑞星安全专家表示，随着ATM保有量增加，类似的漏洞仍然会频繁出现。

　　漏洞源于Windows XP系统

　　被曝的ATM漏洞，源于ATM机采用的Windows系统。

　　据瑞星安全专家介绍，目前的ATM很多采用的都是Windows系统，而此次出现漏洞的银行ATM均是基于Windows XP。

　　虽然采用的操作系统相同，但与个人电脑使用的Windows XP界面不同，市民使用的ATM机屏蔽了Windows操作系统的快捷键、组合键、鼠标右键，并保持自身程序始终置于前段和全屏，但是在“网银登录”页面使用USB-key时可以绕过限制系统去访问Windows系统磁盘及运行文件。

　　“黑客趁机可能通过对ATM植入木马去盗窃访问该终端的账户信息。”瑞星安全专家指出，另外某些网点的ATM可以访问内部网络，利用漏洞可获取本机管理员权限，再利用本机权限去对内网进行渗透攻击。

　　去年9月首次发现类似攻击

　　据安全专家介绍，入侵ATM的难度并不高，与入侵普通电脑的难度没有差别。

　　假如银行和ATM厂商未能在系统上做必要的安全防护，那么，危险性就极高。“黑客会把ATM当成自家的提款机，遭殃的还是广大普通银行卡用户。”

　　其实在去年9月，瑞星公司就在国内首次发现类似的ATM遭攻击案例，并向北京市公安局报告过类似漏洞，提醒各大银行应做好ATM设备的安全保卫工作。

　　据了解，截至2011年底，中国银行电子银行客户数已达1.26亿户。

　　与2010年相比，企业网银客户数增长158.86%，个人网银客户数增长121.67%，手机银行客户数增长超过30倍，连续3年实现规模倍增。

　　而随着ATM保有量的增加，与ATM机有关的安全事件也难免发生。

　　今年是去年的升级版

　　“类似ATM这样关系到人民财产安全的重要设施一旦成为黑客攻击的对象，后果就不堪设想，并且用户很难获得赔偿。”瑞星安全专家强调，此次网上爆出的电子银行体验机安全漏洞事件，是去年首次发现类似ATM可遭攻击案例的升级版。

　　另外，针对此次电子银行ATM机遭黑客攻击事件，瑞星表示，已通知相关企业和单位，将为银行、司法机关和用户提供安全服务及帮助。

　　ATM一旦被黑，你的姓名、密码、手机都可能暴露

　　瑞星安全专家表示，黑客一旦取得ATM本地文件夹的浏览权限，便会通过提升权限的操作获得最高系统管理员权限，便会在机器上搞破坏，诸如植入木马、记录用户姓名、密码、手机等信息，更有甚者，直接进行转账，套取用户金钱。

　　有人就被黑过 取证难没能要回损失

　　不久前，市民王先生就曾因ATM被黑损失了上万元存款。王先生与银行未协商一致，便将银行告上法院。

　　王先生说，他的银行卡是在该行开的户，现在存款被人转走，责任在银行。但银行方面辩称，根据账户管理协议的约定，凡使用密码进行交易的，均视为持卡人本人所为，造成的损失应由本人自行承担。即使是不法分子通过对ATM机安全门读卡器做手脚，如果不知道王先生的密码，也取不走他的钱。王先生作为储户，应保护好自己的密码不外泄。所以，损失应由其自行承担。

　　最好开通短信提醒学会被动保护

　　法律界人士指出，这类案件，法院很难判定。因为这些案件中常常没有证据确认储户的密码是如何泄露的。如果是储户自身不小心把密码泄露出去，责任在储户。如果是银行疏于对ATM机的安全防范，给不法分子以可乘之机，责任则在银行。其中的关键，就是证据。而此类案件难破，判任何一方全责都会容易引起争议。

　　专家表示，市民最好开通短信提示，一旦发生非本人取款的情况，最好尽快将银行卡挂失，以避免损失。

　　2014年XP

　　将不再更新

　　2001年微软发布XP操作系统，但它造成了一些企业数据的丢失。

　　2007年，微软在XP停售时曾表示，免费XP的安全性更新持续到2014年4月8日止。