在不少影视作品中,黑客利用信息漏洞甚至还可以让街边常见的银行ATM机自动吐出钞票。事实上,这并非不可实现。
在2010年的美国“BLACKHAT(黑帽子)”大会上,一名安全研究人员就演示了如何破解ATM机,并让机器自动吐钞票。
这听起来让人觉得不可思议。当然,能够掌握这样技术并登上“黑帽子”大会演讲的黑客数量少之又少。但这个案例却给了银行业敲响警钟。
安恒信息的专业技术人员表示,现在国内银行自助服务终端的应用现状确实问题多多,如设备品牌多、软件开发代理商多、运行平台多、软件版本多等,这也导致了自助服务软件较难维护,同时容易暴露高危性的风险漏洞,也比较容易出现恶意软件感染。
尽管目前不太可能出现让ATM机自动吐钱情况,但是安恒信息的安全研究人员发现目前银行的自助设备的上线和运维主要由第三方外包公司负责,第三方维护人员可以随意备份硬盘数据。由于维护人员和开发人员的安全意识不足,可能会导致自助系统遭到恶意的攻击,出现无法预知的异常情况。
安恒信息的安全研究人员举了个实例,在给省内某大型商业银行扫描漏洞和进行信息安全防护时,也曾经发现过无需外接设备,就能通过ATM机主机屏幕直接进入内网系统的漏洞。
经第三方数据统计分析,国内银行自助服务终端目前保有数量为40万台左右,不易于实质监控的特性,导致产生的不安全因素越来越多。这些令银行家们坐立不安的隐形漏洞和问题,通过安恒信息提供的修补和维护,很快得到了解决。
未经允许不得转载:DOIT » 黑客攻击漏洞,让ATM机自动吐钱
浪潮信息李博乐:新存致远、数聚向新
戴尔科技集团: 挖掘数据价值,助推创新引擎
清华大学舒继武教授:数据将成新基建基础,迎来发展新机遇