农行、建行ATM出现漏洞 可被利用攻击内网

2012年2月21日,建设银行、农业银行的ATM(网银自助服务机)发现安全漏洞,可被黑客利用来侵入银行内网,套取用户资料和金钱等。目前该漏洞已经被银行确认,正在积极处理中。瑞星安全专家表示,随着ATM保有量增加,类似的漏洞仍然会频繁出现(2011年9月,瑞星就向北京市公安局报告过类似漏洞),各大银行应做好ATM设备的安全保卫工作。

据瑞星安全专家介绍,目前很多ATM采用的都是Windows系统,此次出现漏洞的两家银行ATM均是基于Windows XP的。虽然出问题的ATM机屏蔽了windows操作系统的快捷键、组合键、鼠标右键,并保持自身程序始终置于前段和全屏,但是在“网银登陆”页面使用 usbkey时候可以绕过限制系统去访问windows系统磁盘及运行文件。

“黑客趁机可能通过对ATM植入木马去盗窃访问该终端的账户信息;另外某些网点的ATM 可以访问内部网络,利用漏洞可获取本机管理员权限,再利用本机权限去对内网进行渗透攻击。”瑞星安全专家指出,黑客一旦取得ATM本地文件夹的浏览权限,便会通过提升权限的操作获得最高系统管理员权限,便会在机器上搞破坏,诸如植入木马、记录用户姓名、密码、手机等信息,更有甚者,直接进行转账,套取用户金钱。

瑞星安全专家提醒广大银行用户,入侵ATM并不高,仅与入侵普通电脑的难度相当,假如银行和ATM厂商未能在系统上做必要的安全防护,那么,危险性就极高!“黑客会把ATM当成自家的提款机,遭殃的还是广大普通银行卡用户。”

据了解,截至2011年底,中国银行电子银行客户数已达1.26亿户。与2010年相比,企业网银客户数增长158.86%,个人网银客户数增长121.67%,手机银行客户数增长超过30倍,连续3年实现规模倍增。而与ATM机有关的安全事件也难免发生。

瑞星公司去年9月份在国内首次发现类似的ATM遭攻击案例时就提醒广大用户,黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作,广大银行卡用户应注意安全。

“类似ATM这样关系到人民财产安全的重要设施一旦成为黑客攻击的对象,后果就不堪设想,并且用户很难获得赔偿”瑞星安全专家强调,此次网上爆出的电子银行体验机安全漏洞事件,是去年首次发现类似ATM可遭攻击案例的升级版。

那么,广大用户应对电子银行体验机遭黑客攻击风险呢?瑞星安全专家建议,国有大银行、世界著名的电子银行体验机厂商的安全防护和设置相对完善,对其系统内核安全有着良好的监控流程,用户应该选择信誉良好、安全性能高的电子银行体验机使用。另外,针对此次电子银行体验机遭黑客攻击事件,瑞星已通知相关企业和单位,将竭诚为银行、司法机关和用户提供全方位、立体式的安全服务及帮助。