9月21日,國內(nèi)某漏洞網(wǎng)站爆出“銀行ATM機(jī)存在安全漏洞”,可被黑客攻擊,黑客通過入侵ATM機(jī)可竊取銀行卡帳號密碼、進(jìn)行轉(zhuǎn)賬等操作。瑞星安全專家提醒說,從技術(shù)角度講ATM取款機(jī)的漏洞確實(shí)存在,尤其是那些帶有全鍵盤輸入或虛擬鍵盤輸入的“高級取款機(jī)”,更容易被黑客入侵,臨近國慶取鈔高峰,廣大銀行卡用戶應(yīng)注意安全。
(上圖所示ATM機(jī),已被獲取本地目錄瀏覽權(quán)限)
瑞星安全專家介紹說,目前很多ATM采用的都是漏洞較多的Windows系統(tǒng),包括了Windows 2000、NT和XP,通過瀏覽器漏洞即可獲取系統(tǒng)管理員權(quán)限,從而可以在機(jī)器上進(jìn)行任意操作。網(wǎng)上的漏洞演示,是在一臺運(yùn)行Linux系統(tǒng)的ATM機(jī)上進(jìn)行的,從截圖可見黑客取得了本地ATM的文件夾瀏覽權(quán)限,只要再做一些簡單的權(quán)限提升操作,即可獲得最高的系統(tǒng)管理員權(quán)限,可以在機(jī)器上植入木馬、記錄使用ATM的用戶銀行卡號密碼、甚至直接轉(zhuǎn)賬等。
“從技術(shù)上講,入侵ATM的難度跟入侵一臺普通PC沒什么區(qū)別,如果銀行和ATM廠商沒有在系統(tǒng)上做必要的安全防護(hù),ATM就是黑客的提款機(jī),最終受害的是普通銀行卡用戶。”瑞星安全專家表示,由于很多ATM機(jī)采用了安全性一般的Windows系統(tǒng),其被入侵的難度并不大,只是在于什么將漏洞輸入ATM。而帶有全鍵盤輸入或手寫輸入的ATM就可以完成這個任務(wù)。
根據(jù)中國人民銀行發(fā)布的數(shù)字,截至2010年底,國內(nèi)共有27萬余臺ATM機(jī),與ATM有關(guān)的安全事件時(shí)有發(fā)生。9月20日《蘭州晨報(bào)》報(bào)道,甘肅崔先生就是因?yàn)樵?ldquo;問題ATM”上取款,導(dǎo)致銀行卡密碼被盜,損失28萬元。最終法庭判決銀行對其進(jìn)行了賠償。
2009年,美國拉斯維加斯的黑帽安全會議(Black Hat)上,有國外安全專家演示,如何入侵一臺ATM機(jī),引起了業(yè)界對于ATM安全的廣泛關(guān)注。甚至早在2003年,美國兩家銀行的ATM機(jī)就被病毒感染,導(dǎo)致斷網(wǎng),無法使用。
瑞星安全專家表示,此次網(wǎng)上爆出的ATM安全漏洞,是國內(nèi)首次發(fā)現(xiàn)類似的ATM可遭攻擊案例。這意味著,類似ATM這樣關(guān)系到人民財(cái)產(chǎn)安全的重要設(shè)施也成為了黑客的攻擊目標(biāo)。鑒于目前國內(nèi)的慣例,一旦ATM出現(xiàn)安全問題,用戶很難獲取賠償。
用戶如何應(yīng)對ATM遭攻擊的安全風(fēng)險(xiǎn)?瑞星安全專家指出,雖然在界面上極為相似,但在ATM的安全防護(hù)和設(shè)置上,國有大銀行、世界著名的ATM生產(chǎn)商通常對ATM有較好的安全維護(hù),對其系統(tǒng)內(nèi)核安全有良好的監(jiān)控流程。用戶在ATM取款時(shí),應(yīng)盡量選擇信譽(yù)良好、安全有保證的銀行ATM進(jìn)行。
針對網(wǎng)上爆出的ATM安全漏洞,瑞星已經(jīng)通知相關(guān)單位和公司,將為銀行、司法機(jī)關(guān)和銀行卡使用者提供全方位的安全保護(hù)及幫助。