91手機維修論壇
標題: 瑞星:農行建行ATM出現漏洞 可被黑客利用攻擊內網(wǎng) [打印本頁(yè)]
作者: 神秘天蝎 時(shí)間: 2012-2-21 13:10
標題: 瑞星:農行建行ATM出現漏洞 可被黑客利用攻擊內網(wǎng)
2月21日����,建設銀行����、農業(yè)銀行的ATM(網(wǎng)銀自助服務(wù)機)發(fā)現安全漏洞�,可被黑客利用來(lái)侵入銀行內網(wǎng)�,套取用戶(hù)資料和金錢(qián)等����。目前該漏洞已經(jīng)被銀行確認����,正在積極處理中�。瑞星安全專(zhuān)家表示���,隨著(zhù)ATM保有量增加���,類(lèi)似的漏洞仍然會(huì )頻繁出現(2011年9月����,瑞星就向北京市公安局報告過(guò)類(lèi)似漏洞 http://it.msn.com.cn/154734/289561180675.shtml )�,各大銀行應做好ATM設備的安全保衛工作�����。 據瑞星安全專(zhuān)家介紹����,目前很多ATM采用的都是Windows系統�,此次出現漏洞的兩家銀行ATM均是基于Windows XP的�。雖然出問(wèn)題的ATM機屏蔽了Windows操作系統的快捷鍵�、組合鍵���、鼠標右鍵��,并保持自身程序始終置于前段和全屏��,但是在“網(wǎng)銀登陸”頁(yè)面使用usbkey時(shí)候可以繞過(guò)限制系統去訪(fǎng)問(wèn)windows系統磁盤(pán)及運行文件�。
“黑客趁機可能通過(guò)對ATM植入木馬去盜竊訪(fǎng)問(wèn)該終端的賬戶(hù)信息��;另外某些網(wǎng)點(diǎn)的ATM可以訪(fǎng)問(wèn)內部網(wǎng)絡(luò )���,利用漏洞可獲取本機管理員權限���,再利用本機權限去對內網(wǎng)進(jìn)行滲透攻擊��������!比鹦前踩珜(zhuān)家指出�����,黑客一旦取得ATM本地文件夾的瀏覽權限�,便會(huì )通過(guò)提升權限的操作獲得最高系統管理員權限�,便會(huì )在機器上搞破壞����,諸如植入木馬����、記錄用戶(hù)姓名����、密碼���、手機等信息�����,更有甚者�����,直接進(jìn)行轉賬�����,套取用戶(hù)金錢(qián)�����。
瑞星安全專(zhuān)家提醒廣大銀行用戶(hù)��,入侵ATM并不高����,僅與入侵普通電腦的難度相當�,假如銀行和ATM廠(chǎng)商未能在系統上做必要的安全防護���,那么���,危險性就極高����!“黑客會(huì )把ATM當成自家的提款機�����,遭殃的還是廣大普通銀行卡用戶(hù)���!
據了解�,截至2011年底�����,中國銀行電子銀行客戶(hù)數已達1.26億戶(hù)����。與2010年相比�����,企業(yè)網(wǎng)銀客戶(hù)數增長(cháng)158.86%��,個(gè)人網(wǎng)銀客戶(hù)數增長(cháng)121.67%����,手機銀行客戶(hù)數增長(cháng)超過(guò)30倍����,連續3年實(shí)現規模倍增��。而與ATM機有關(guān)的安全事件也難免發(fā)生��。
瑞星公司去年9月份在國內首次發(fā)現類(lèi)似的ATM遭攻擊案例時(shí)就提醒廣大用戶(hù)�,黑客通過(guò)入侵ATM機可竊取銀行卡帳號密碼���、進(jìn)行轉賬等操作�����,廣大銀行卡用戶(hù)應注意安全����。
“類(lèi)似ATM這樣關(guān)系到人民財產(chǎn)安全的重要設施一旦成為黑客攻擊的對象����,后果就不堪設想�����,并且用戶(hù)很難獲得賠償”瑞星安全專(zhuān)家強調����,此次網(wǎng)上爆出的電子銀行體驗機安全漏洞事件����,是去年首次發(fā)現類(lèi)似ATM可遭攻擊案例的升級版����。
那么�,廣大用戶(hù)應對電子銀行體驗機遭黑客攻擊風(fēng)險呢���?瑞星安全專(zhuān)家建議�����,國有大銀行����、世界著(zhù)名的電子銀行體驗機廠(chǎng)商的安全防護和設置相對完善��,對其系統內核安全有著(zhù)良好的監控流程���,用戶(hù)應該選擇信譽(yù)良好����、安全性能高的電子銀行體驗機使用���。另外���,針對此次電子銀行體驗機遭黑客攻擊事件�,瑞星已通知相關(guān)企業(yè)和單位�,將竭誠為銀行���、司法機關(guān)和用戶(hù)提供全方位����、立體式的安全服務(wù)及幫助�。
作者: 市地方打 時(shí)間: 2012-2-21 19:33
知道了���,大家都要注意安全吧��,不管是企業(yè)還是個(gè)人
作者: 不留下一點(diǎn)兒情 時(shí)間: 2012-2-21 19:50
用網(wǎng)銀的時(shí)候��,看來(lái)得長(cháng)個(gè)心眼了���,F在的黑客是看到哪兒有錢(qián)就往哪兒盯啊�����。
作者: 神秘天蝎 時(shí)間: 2012-2-21 21:42
說(shuō)的沒(méi)錯��,現在黑客是無(wú)所不能�,必須提高警惕才行����!
作者: 廣州群創(chuàng ) 時(shí)間: 2012-2-22 12:18
瑞星的話(huà)應該不太能信吧
作者: tvrccqgbh 時(shí)間: 2012-3-11 09:43
好貼子�!收藏了�����!
| 歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) |
Powered by Discuz! X3.4 |
乐都县|
亚东县|
额尔古纳市|
罗田县|
宕昌县|
静海县|
铁岭县|
逊克县|
伊金霍洛旗|
兴安盟|
乌鲁木齐市|
共和县|
井冈山市|
家居|
太仓市|
江孜县|
榆树市|
原阳县|
定安县|
新平|
凤翔县|
盈江县|
贡嘎县|
莒南县|
太谷县|
弥渡县|
荥阳市|
延川县|
鄂尔多斯市|
绥德县|
衡水市|
连江县|
微山县|
济阳县|
平和县|
兴城市|
吉隆县|
山东省|
弥渡县|
盐津县|
泾川县|