本页位置: 首页新闻中心法治新闻

网传ATM取款机漏洞 全键盘输入取款机更易被入侵

2011年09月27日 17:36 来源:新民晚报 参与互动(0)  【字体:↑大 ↓小

  临近国庆取钞高峰,从ATM机取款可能有危险?日前,国内某漏洞网站爆出“银行ATM机存在安全漏洞”的消息,即黑客通过入侵ATM机可获取他人银行卡的本地目录浏览权限,从而窃取账号密码、进行转账等操作,这是国内首次发现类似的ATM可遭攻击案例。对此,瑞星云安全平台今天发出节前提醒:从技术角度看,ATM取款机的漏洞确实存在——

  那些带有全键盘输入或虚拟键盘输入的“高级取款机”,更容易被黑客入侵;

  普通ATM机由于缺少输入方式,安全性反而相对较好。

  据介绍,目前很多ATM机采用的都是漏洞较多的Windows系统,包括Windows 2000、NT和XP等,只要通过浏览器漏洞即可获取系统管理员权限,从而可以在机器上进行任意操作。据此前曝光的网上漏洞演示显示,在一台运行Linux系统的ATM机上,从截图可见黑客取得了本地ATM的文件夹浏览权限,只要再做一些简单的权限提升操作,即可获得最高的系统管理员权限,进而在机器上植入木马、记录使用ATM的用户银行卡号密码、甚至直接转账等。

  “从技术上讲,入侵ATM机的难度跟入侵一台普通PC没什么区别,如果银行和ATM厂商没有在系统上做必要的安全防护,ATM机就是黑客的提款机,最终受害的是普通银行卡用户。”安全专家表示,由于很多ATM机采用了安全性一般的Windows系统,其被入侵的难度并不大,带有全键盘输入或手写输入的ATM就可以完成这个任务。

  |相|关|链|接|

  据中国人民银行公布的数字显示:截至2010年底,国内共有27万余台ATM机,而与ATM有关的安全事件时有发生。鉴于目前国内的惯例,一旦ATM出现安全问题,用户很难获取赔偿。因此,安全专家建议用户用ATM方式取款时,应尽量在信誉良好、安全有保证的银行ATM机上取款。(记者 胡晓晶)

分享按钮
参与互动(0)
【编辑:肖媛媛】
    ----- 法治新闻精选 -----
 
直隶巴人的原贴:
我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇尴尬。
${视频图片2010}
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved

Baidu
map