截至2010年底,国内共有27万余台ATM机,与ATM有关的安全事件时有发生,ATM机安全也日益成为人们关注的话题,而在上月,我国某漏洞网站爆出“银行ATM机存在安全漏洞”,可被黑客攻击,黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作。
关于ATM机漏洞问题,早在2009年,美国拉斯维加斯的黑帽安全会议(Black Hat)上,有国外安全专家演示如何入侵一台ATM机;而在2003年美国两家银行的ATM机就被病毒感染,导致断网,无法使用。
对于此次爆出的ATM机漏洞问题,瑞星安全专家说,从技术角度讲ATM取款机的漏洞确实存在,尤其是那些带有全键盘输入或虚拟键盘输入的“高级取款机”,更容易被黑客入侵。
据有关专家解释,目前很多ATM采用的都是漏洞较多的Windows系统,包括了Windows 2000、NT和XP,通过浏览器漏洞即可获取系统管理员权限,从而可以在机器上进行任意操作。网上的漏洞演示,是在一台运行Linux系统的ATM机上进行的,从截图可见黑客取得了本地ATM的文件夹浏览权限,只要再做一些简单的权限提升操作,即可获得最高的系统管理员权限,可以在机器上植入木马、记录使用ATM的用户银行卡号密码、甚至直接转账等。
此次网上爆出的ATM安全漏洞,是国内首次发现类似的ATM可遭攻击案例。这意味着,类似ATM这样关系到人民财产安全的重要设施也成为了黑客的攻击目标。纳闷用户如何应对ATM遭攻击的安全风险?用户在ATM取款时,应尽量选择信誉良好、安全有保证的银行ATM进行。相关单位和公司,也要为银行、司法机关和银行卡使用者提供全方位的安全保护及帮助。