金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 1208|回復: 5
打印 上一主題 下一主題

瑞星:農行建行ATM出現漏洞 可被黑客利用攻擊內網(wǎng)

跳轉到指定樓層
1#
神秘天蝎 發(fā)表于 2012-2-21 13:10:32 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國北京

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x
221日,建設銀行、農業(yè)銀行的ATM(網(wǎng)銀自助服務(wù)機)發(fā)現安全漏洞,可被黑客利用來(lái)侵入銀行內網(wǎng),套取用戶(hù)資料和金錢(qián)等。目前該漏洞已經(jīng)被銀行確認,正在積極處理中。瑞星安全專(zhuān)家表示,隨著(zhù)ATM保有量增加,類(lèi)似的漏洞仍然會(huì )頻繁出現(20119月,瑞星就向北京市公安局報告過(guò)類(lèi)似漏洞 http://it.msn.com.cn/154734/289561180675.shtml ),各大銀行應做好ATM設備的安全保衛工作。
  據瑞星安全專(zhuān)家介紹,目前很多ATM采用的都是Windows系統,此次出現漏洞的兩家銀行ATM均是基于Windows XP的。雖然出問(wèn)題的ATM機屏蔽了Windows操作系統的快捷鍵、組合鍵、鼠標右鍵,并保持自身程序始終置于前段和全屏,但是在“網(wǎng)銀登陸”頁(yè)面使用usbkey時(shí)候可以繞過(guò)限制系統去訪(fǎng)問(wèn)windows系統磁盤(pán)及運行文件。
  “黑客趁機可能通過(guò)對ATM植入木馬去盜竊訪(fǎng)問(wèn)該終端的賬戶(hù)信息;另外某些網(wǎng)點(diǎn)的ATM可以訪(fǎng)問(wèn)內部網(wǎng)絡(luò ),利用漏洞可獲取本機管理員權限,再利用本機權限去對內網(wǎng)進(jìn)行滲透攻擊!比鹦前踩珜(zhuān)家指出,黑客一旦取得ATM本地文件夾的瀏覽權限,便會(huì )通過(guò)提升權限的操作獲得最高系統管理員權限,便會(huì )在機器上搞破壞,諸如植入木馬、記錄用戶(hù)姓名、密碼、手機等信息,更有甚者,直接進(jìn)行轉賬,套取用戶(hù)金錢(qián)。
  瑞星安全專(zhuān)家提醒廣大銀行用戶(hù),入侵ATM并不高,僅與入侵普通電腦的難度相當,假如銀行和ATM廠(chǎng)商未能在系統上做必要的安全防護,那么,危險性就極高!“黑客會(huì )把ATM當成自家的提款機,遭殃的還是廣大普通銀行卡用戶(hù)!
  據了解,截至2011年底,中國銀行電子銀行客戶(hù)數已達1.26億戶(hù)。與2010年相比,企業(yè)網(wǎng)銀客戶(hù)數增長(cháng)158.86%,個(gè)人網(wǎng)銀客戶(hù)數增長(cháng)121.67%,手機銀行客戶(hù)數增長(cháng)超過(guò)30倍,連續3年實(shí)現規模倍增。而與ATM機有關(guān)的安全事件也難免發(fā)生。
  瑞星公司去年9月份在國內首次發(fā)現類(lèi)似的ATM遭攻擊案例時(shí)就提醒廣大用戶(hù),黑客通過(guò)入侵ATM機可竊取銀行卡帳號密碼、進(jìn)行轉賬等操作,廣大銀行卡用戶(hù)應注意安全。
“類(lèi)似ATM這樣關(guān)系到人民財產(chǎn)安全的重要設施一旦成為黑客攻擊的對象,后果就不堪設想,并且用戶(hù)很難獲得賠償”瑞星安全專(zhuān)家強調,此次網(wǎng)上爆出的電子銀行體驗機安全漏洞事件,是去年首次發(fā)現類(lèi)似ATM可遭攻擊案例的升級版。
  那么,廣大用戶(hù)應對電子銀行體驗機遭黑客攻擊風(fēng)險呢?瑞星安全專(zhuān)家建議,國有大銀行、世界著(zhù)名的電子銀行體驗機廠(chǎng)商的安全防護和設置相對完善,對其系統內核安全有著(zhù)良好的監控流程,用戶(hù)應該選擇信譽(yù)良好、安全性能高的電子銀行體驗機使用。另外,針對此次電子銀行體驗機遭黑客攻擊事件,瑞星已通知相關(guān)企業(yè)和單位,將竭誠為銀行、司法機關(guān)和用戶(hù)提供全方位、立體式的安全服務(wù)及幫助。
2#
市地方打 發(fā)表于 2012-2-21 19:33:35 | 只看該作者 來(lái)自 中國湖北孝感
知道了,大家都要注意安全吧,不管是企業(yè)還是個(gè)人
3#
不留下一點(diǎn)兒情 發(fā)表于 2012-2-21 19:50:15 | 只看該作者 來(lái)自 中國湖北孝感
用網(wǎng)銀的時(shí)候,看來(lái)得長(cháng)個(gè)心眼了,F在的黑客是看到哪兒有錢(qián)就往哪兒盯啊。
4#
神秘天蝎  | 發(fā)表于 2012-2-21 21:42:36 | 只看該作者 來(lái)自 中國甘肅酒泉
說(shuō)的沒(méi)錯,現在黑客是無(wú)所不能,必須提高警惕才行!
5#
廣州群創(chuàng ) 發(fā)表于 2012-2-22 12:18:07 | 只看該作者 來(lái)自 中國廣東佛山
瑞星的話(huà)應該不太能信吧
6#
tvrccqgbh 發(fā)表于 2012-3-11 09:43:21 | 只看該作者 來(lái)自 中國北京
好貼子!收藏了!
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
婺源县| 富锦市| 锦屏县| 永安市| 佳木斯市| 石阡县| 松江区| 石屏县| 马公市| 喀什市| 诸暨市| 方山县| 邵东县| 富民县| 德昌县| 莒南县| 江阴市| 玉溪市| 扎鲁特旗| 廉江市| 玛纳斯县| 舞钢市| 永顺县| 扶绥县| 凭祥市| 太康县| 湖南省| 合川市| 凉山| 车险| 自治县| 阿瓦提县| 湟源县| 平度市| 武功县| 镶黄旗| 延津县| 昭觉县| 开鲁县| 肃宁县| 苏尼特左旗|