2月21日，建设银行、农业银行的ATM（网银自助服务机）发现安全漏洞，可被黑客利用来侵入银行内网，套取用户资料和金钱等。目前该漏洞已经被银行确认，正在积极处理中。瑞星安全专家表示，随着ATM保有量增加，类似的漏洞仍然会频繁出现（2011年9月，瑞星就向北京市公安局报告过类似漏洞 ），各大银行应做好ATM设备的安全保卫工作。

    据瑞星安全专家介绍，目前很多ATM采用的都是Windows系统，此次出现漏洞的两家银行ATM均是基于Windows XP的。虽然出问题的ATM机屏蔽了windows操作系统的快捷键、组合键、鼠标右键，并保持自身程序始终置于前段和全屏，但是在“网银登陆”页面使用usbkey时候可以绕过限制系统去访问windows系统磁盘及运行文件。

    “黑客趁机可能通过对ATM植入木马去盗窃访问该终端的账户信息；另外某些网点的ATM可以访问内部网络，利用漏洞可获取本机管理员权限，再利用本机权限去对内网进行渗透攻击。”瑞星安全专家指出，黑客一旦取得ATM本地文件夹的浏览权限，便会通过提升权限的操作获得最高系统管理员权限，便会在机器上搞破坏，诸如植入木马、记录用户姓名、密码、手机等信息，更有甚者，直接进行转账，套取用户金钱。

    瑞星安全专家提醒广大银行用户，入侵ATM并不高，仅与入侵普通电脑的难度相当，假如银行和ATM厂商未能在系统上做必要的安全防护，那么，危险性就极高！“黑客会把ATM当成自家的提款机，遭殃的还是广大普通银行卡用户。”

    据了解，截至2011年底，中国银行电子银行 客户数已达1.26亿户。与2010年相比，企业网银客户数增长158.86%，个人网银客户数增长121.67%，手机银行客户数增长超过30倍，连续3年实现规模倍增。而与ATM机有关的安全事件也难免发生。

    瑞星公司去年9月份在国内首次发现类似的ATM遭攻击案例时就提醒广大用户，黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作，广大银行卡用户应注意安全。

    “类似ATM这样关系到人民财产安全的重要设施一旦成为黑客攻击的对象，后果就不堪设想，并且用户很难获得赔偿”瑞星安全专家强调，此次网上爆出的电子银行体验机安全漏洞事件，是去年首次发现类似ATM可遭攻击案例的升级版。

    那么，广大用户应对电子银行体验机遭黑客攻击风险呢？瑞星安全专家建议，国有大银行、世界着名的电子银行体验机厂商的安全防护和设置相对完善，对其系统内核安全有着良好的监控流程，用户应该选择信誉良好、安全性能高的电子银行体验机使用。另外，针对此次电子银行体验机遭黑客攻击事件，瑞星已通知相关企业和单位，将竭诚为银行、司法机关和用户提供全方位、立体式的安全服务及帮助。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。