馬上注冊�,結交更多好友����,享用更多功能����。
您需要 登錄 才可以下載或查看�����,沒(méi)有帳號�����?注冊
x
2月21日�,建設銀行�����、農業(yè)銀行的ATM(網(wǎng)銀自助服務(wù)機)發(fā)現安全漏洞��,可被黑客利用來(lái)侵入銀行內網(wǎng)��,套取用戶(hù)資料和金錢(qián)等�。目前該漏洞已經(jīng)被銀行確認�����,正在積極處理中�。瑞星安全專(zhuān)家表示�,隨著(zhù)ATM保有量增加�,類(lèi)似的漏洞仍然會(huì )頻繁出現(2011年9月���,瑞星就向北京市公安局報告過(guò)類(lèi)似漏洞 http://it.msn.com.cn/154734/289561180675.shtml )�,各大銀行應做好ATM設備的安全保衛工作�。 據瑞星安全專(zhuān)家介紹�����,目前很多ATM采用的都是Windows系統�,此次出現漏洞的兩家銀行ATM均是基于Windows XP的��。雖然出問(wèn)題的ATM機屏蔽了Windows操作系統的快捷鍵��、組合鍵��、鼠標右鍵����,并保持自身程序始終置于前段和全屏�����,但是在“網(wǎng)銀登陸”頁(yè)面使用usbkey時(shí)候可以繞過(guò)限制系統去訪(fǎng)問(wèn)windows系統磁盤(pán)及運行文件��。 “黑客趁機可能通過(guò)對ATM植入木馬去盜竊訪(fǎng)問(wèn)該終端的賬戶(hù)信息�;另外某些網(wǎng)點(diǎn)的ATM可以訪(fǎng)問(wèn)內部網(wǎng)絡(luò )����,利用漏洞可獲取本機管理員權限��,再利用本機權限去對內網(wǎng)進(jìn)行滲透攻擊���������!比鹦前踩珜(zhuān)家指出��,黑客一旦取得ATM本地文件夾的瀏覽權限���,便會(huì )通過(guò)提升權限的操作獲得最高系統管理員權限����,便會(huì )在機器上搞破壞�,諸如植入木馬�����、記錄用戶(hù)姓名���、密碼�、手機等信息���,更有甚者�����,直接進(jìn)行轉賬����,套取用戶(hù)金錢(qián)����。 瑞星安全專(zhuān)家提醒廣大銀行用戶(hù)���,入侵ATM并不高�����,僅與入侵普通電腦的難度相當�����,假如銀行和ATM廠(chǎng)商未能在系統上做必要的安全防護�����,那么�,危險性就極高����!“黑客會(huì )把ATM當成自家的提款機��,遭殃的還是廣大普通銀行卡用戶(hù)��������! 據了解��,截至2011年底����,中國銀行電子銀行客戶(hù)數已達1.26億戶(hù)���。與2010年相比��,企業(yè)網(wǎng)銀客戶(hù)數增長(cháng)158.86%���,個(gè)人網(wǎng)銀客戶(hù)數增長(cháng)121.67%�����,手機銀行客戶(hù)數增長(cháng)超過(guò)30倍�����,連續3年實(shí)現規模倍增��。而與ATM機有關(guān)的安全事件也難免發(fā)生����。 瑞星公司去年9月份在國內首次發(fā)現類(lèi)似的ATM遭攻擊案例時(shí)就提醒廣大用戶(hù)�����,黑客通過(guò)入侵ATM機可竊取銀行卡帳號密碼�、進(jìn)行轉賬等操作��,廣大銀行卡用戶(hù)應注意安全���。 “類(lèi)似ATM這樣關(guān)系到人民財產(chǎn)安全的重要設施一旦成為黑客攻擊的對象�,后果就不堪設想����,并且用戶(hù)很難獲得賠償”瑞星安全專(zhuān)家強調����,此次網(wǎng)上爆出的電子銀行體驗機安全漏洞事件�,是去年首次發(fā)現類(lèi)似ATM可遭攻擊案例的升級版���。 那么���,廣大用戶(hù)應對電子銀行體驗機遭黑客攻擊風(fēng)險呢�����?瑞星安全專(zhuān)家建議�,國有大銀行��、世界著(zhù)名的電子銀行體驗機廠(chǎng)商的安全防護和設置相對完善�,對其系統內核安全有著(zhù)良好的監控流程��,用戶(hù)應該選擇信譽(yù)良好����、安全性能高的電子銀行體驗機使用�。另外��,針對此次電子銀行體驗機遭黑客攻擊事件���,瑞星已通知相關(guān)企業(yè)和單位�,將竭誠為銀行��、司法機關(guān)和用戶(hù)提供全方位�����、立體式的安全服務(wù)及幫助�����。 | 
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
