瑞星提醒：农行、建行ATM出现漏洞

　　2月21日，建设银行、农业银行的ATM（网银自助服务机）发现安全漏洞，可被黑客利用来侵入银行内网，套取用户资料和金钱等。目前该漏洞已经被银行确认，正在积极处理中。瑞星安全专家表示，随着ATM保有量增加，类似的漏洞仍然会频繁出现（2011年9月，瑞星就向北京市公安局报告过类似漏洞 ），各大银行应做好ATM设备的安全保卫工作。

　　据瑞星安全专家介绍，目前很多ATM采用的都是Windows系统，此次出现漏洞的两家银行ATM均是基于Windows XP的。虽然出问题的ATM机屏蔽了windows操作系统的快捷键、组合键、鼠标右键，并保持自身程序始终置于前段和全屏，但是在“网银登陆”页面使用usbkey时候可以绕过限制系统去访问windows系统磁盘及运行文件。

　　“黑客趁机可能通过对ATM植入木马去盗窃访问该终端的账户信息；另外某些网点的ATM可以访问内部网络，利用漏洞可获取本机管理员权限，再利用本机权限去对内网进行渗透攻击。”瑞星安全专家指出，黑客一旦取得ATM本地文件夹的浏览权限，便会通过提升权限的操作获得最高系统管理员权限，便会在机器上搞破坏，诸如植入木马、记录用户姓名、密码、手机等信息，更有甚者，直接进行转账，套取用户金钱。

　　瑞星安全专家提醒广大银行用户，入侵ATM并不高，仅与入侵普通电脑的难度相当，假如银行和ATM厂商未能在系统上做必要的安全防护，那么，危险性就极高！“黑客会把ATM当成自家的提款机，遭殃的还是广大普通银行卡用户。”

　　据了解，截至2011年底，中国银行电子银行 客户数已达1.26亿户。与2010年相比，企业网银客户数增长158.86%，个人网银客户数增长121.67%，手机银行客户数增长超过30倍，连续3年实现规模倍增。而与ATM机有关的安全事件也难免发生。

　　瑞星公司去年9月份在国内首次发现类似的ATM遭攻击案例时就提醒广大用户，黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作，广大银行卡用户应注意安全。

　　“类似ATM这样关系到人民财产安全的重要设施一旦成为黑客攻击的对象，后果就不堪设想，并且用户很难获得赔偿”瑞星安全专家强调，此次网上爆出的电子银行体验机安全漏洞事件，是去年首次发现类似ATM可遭攻击案例的升级版。

　　那么，广大用户应对电子银行体验机遭黑客攻击风险呢？瑞星安全专家建议，国有大银行、世界着名的电子银行体验机厂商的安全防护和设置相对完善，对其系统内核安全有着良好的监控流程，用户应该选择信誉良好、安全性能高的电子银行体验机使用。另外，针对此次电子银行体验机遭黑客攻击事件，瑞星已通知相关企业和单位，将竭诚为银行、司法机关和用户提供全方位、立体式的安全服务及帮助。

未经允许不得转载：DOIT » 瑞星提醒：农行、建行ATM出现漏洞