上圖所示ATM機�,已被獲取本地目錄瀏覽權(quán)限
瑞星安全專家介紹說��,目前很多ATM采用的都是漏洞較多的Windows系統(tǒng)����,包括了Windows 2000、NT和XP��,通過瀏覽器漏洞即可獲取系統(tǒng)管理員權(quán)限�����,從而可以在機器上進行任意操作���。網(wǎng)上的漏洞演示�����,是在一臺運行Linux系統(tǒng)的ATM機上進行的����,從截圖可見黑客取得了本地ATM的文件夾瀏覽權(quán)限,只要再做一些簡單的權(quán)限提升操作�����,即可獲得最高的系統(tǒng)管理員權(quán)限�����,可以在機器上植入木馬��、記錄使用ATM的用戶銀行卡號密碼��、甚至直接轉(zhuǎn)賬等��。
“從技術(shù)上講�,入侵ATM的難度跟入侵一臺普通PC沒什么區(qū)別�,如果銀行和ATM廠商沒有在系統(tǒng)上做必要的安全防護,ATM就是黑客的提款機����,最終受害的是普通銀行卡用戶��。”瑞星安全專家表示���,由于很多ATM機采用了安全性一般的Windows系統(tǒng),其被入侵的難度并不大����,只是在于什么將漏洞輸入ATM。而帶有全鍵盤輸入或手寫輸入的ATM就可以完成這個任務(wù)�。
根據(jù)中國人民銀行發(fā)布的數(shù)字,截至2010年底�����,國內(nèi)共有27萬余臺ATM機���,與ATM有關(guān)的安全事件時有發(fā)生����。9月20日《蘭州晨報》報道��,甘肅崔先生就是因為在“問題ATM”上取款��,導(dǎo)致銀行卡密碼被盜��,損失28萬元。最終法庭判決銀行對其進行了賠償����。
2009年,美國拉斯維加斯的黑帽安全會議(Black Hat)上�,有國外安全專家演示,如何入侵一臺ATM機���,引起了業(yè)界對于ATM安全的廣泛關(guān)注�。甚至早在2003年����,美國兩家銀行的ATM機就被病毒感染,導(dǎo)致斷網(wǎng)��,無法使用��。
瑞星安全專家表示��,此次網(wǎng)上爆出的ATM安全漏洞�,是國內(nèi)首次發(fā)現(xiàn)類似的ATM可遭攻擊案例�。這意味著,類似ATM這樣關(guān)系到人民財產(chǎn)安全的重要設(shè)施也成為了黑客的攻擊目標(biāo)�。鑒于目前國內(nèi)的慣例����,一旦ATM出現(xiàn)安全問題����,用戶很難獲取賠償。
用戶如何應(yīng)對ATM遭攻擊的安全風(fēng)險?瑞星安全專家指出���,雖然在界面上極為相似�,但在ATM的安全防護和設(shè)置上����,國有大銀行、世界著名的ATM生產(chǎn)商通常對ATM有較好的安全維護�����,對其系統(tǒng)內(nèi)核安全有良好的監(jiān)控流程�����。用戶在ATM取款時�,應(yīng)盡量選擇信譽良好、安全有保證的銀行ATM進行����。
針對網(wǎng)上爆出的ATM安全漏洞���,瑞星已經(jīng)通知相關(guān)單位和公司,將為銀行�����、司法機關(guān)和銀行卡使用者提供全方位的安全保護及幫助���。
