2月21日,有消息称,个别银行的ATM(网银自助服务机)发现存在安全漏洞,可被黑客利用来侵入银行内网,套取用户资料和金钱等。目前该漏洞已经被银行确认,正在积极处理中。瑞星安全专家表示,随着ATM保有量增加,类似的漏洞仍会频繁出现,各大银行应做好ATM设备的安全保卫工作。
“黑客趁机可能通过对ATM植入木马去盗窃访问该终端的账户信息;另外,某些网点的ATM可以访问内部网络,利用漏洞可获取本机管理员权限,再利用本机权限去对内网进行渗透攻击。”瑞星安全专家指出,黑客一旦取得ATM本地文件夹的浏览权限,便会通过提升权限的操作获得最高系统管理员权限,便会在机器上搞破坏,诸如植入木马,记录用户姓名、密码、手机等信息。
专家建议,国有大银行、世界著名的电子银行体验机厂商的安全防护和设置相对完善,用户应该选择信誉良好、安全性能高的电子银行体验机使用。《国际金融报》