九乡新闻网香蕉球直播法兰西:网爆ATM取款机漏洞 高级取款机更易被黑客入侵
来源:百度文库 编辑:九乡新闻网 时间:2024/04/30 06:39:02
网爆ATM取款机漏洞 高级取款机更易被黑客入侵
http://www.sina.com.cn 2011年09月28日 08:36 新民晚报
上图所示ATM机,已被获取本地目录浏览权限 资料图本报讯 (记者 胡晓晶)临近国庆取钞高峰,从ATM机取款可能有危险?日前,国内某漏洞网站爆出“银行ATM机存在安全漏洞”的消息,即黑客通过入侵ATM机可获取他人银行卡的本地目录浏览权限,从而窃取账号密码、进行转账等操作,这是国内首次发现类似的ATM可遭攻击案例。对此,瑞星(微博)云安全平台今天发出节前提醒:从技术角度看,ATM取款机的漏洞确实存在——
■ 那些带有全键盘输入或虚拟键盘输入的“高级取款机”,更容易被黑客入侵;
■ 普通ATM机由于缺少输入方式,安全性反而相对较好。
据介绍,目前很多ATM机采用的都是漏洞较多的Windows系统,包括Windows 2000、NT和XP等,只要通过浏览器漏洞即可获取系统管理员权限,从而可以在机器上进行任意操作。据此前曝光的网上漏洞演示显示,在一台运行Linux系统的ATM机上,从截图可见黑客取得了本地ATM的文件夹浏览权限,只要再做一些简单的权限提升操作,即可获得最高的系统管理员权限,进而在机器上植入木马、记录使用ATM的用户银行卡号密码、甚至直接转账等。
“从技术上讲,入侵ATM机的难度跟入侵一台普通PC没什么区别,如果银行和ATM厂商没有在系统上做必要的安全防护,ATM机就是黑客的提款机,最终受害的是普通银行卡用户。”安全专家表示,由于很多ATM机采用了安全性一般的Windows系统,其被入侵的难度并不大,带有全键盘输入或手写输入的ATM就可以完成这个任务。
相关链接
据中国人民银行公布的数字显示:截至2010年底,国内共有27万余台ATM机,而与ATM有关的安全事件时有发生。鉴于目前国内的惯例,一旦ATM出现安全问题,用户很难获取赔偿。因此,安全专家建议用户用ATM方式取款时,应尽量在信誉良好、安全有保证的银行ATM机上取款。
分享到: 已有22人参与 我要评论
.corrTxt_01{border-top:1px dashed #C8D8F2;margin-top:-1px;}.corrTxt_01 h3{font-weight:bold;padding:5px 0 0 3px;line-height:25px;margin:0;}.corrTxt_01 ul{padding:0 0 20px 18px;}.corrTxt_01 ul li{font-size:14px;line-height:164.28%;}> 相关报道:
- 房地产调控延伸 南京部分银行暂停商用房贷款
- 打着外资银行白金卡幌子 用50万透支额引君入瓮
- 银行高返点揽储再度抬头 1000万存1天返6万
- 季末银行狂揽储 员工自掏腰包1500元买30万一夜
- 银行理财高收益画饼 星展银行32%年收益实为噱头
- 广东有银行上浮商业地产按揭利率50%
- 休眠信用卡长期不用 遭遇银行悄悄降额
- 中国银行ATM机扣款不出钞 客服称清点后会退还