临近国庆取现高峰,在ATM在机器上取钱可能有危险?日前,国内一家漏洞网站爆料称“银行ATM机器有安全漏洞”,也就是说,黑客可以入侵ATM机器获取他人银行卡本地目录浏览权限,窃取账户密码、转账等操作。这是中国第一次攻击类似的行为ATM。对此,瑞星云安全平台今日发布节前提醒:从技术角度看,ATM机器漏洞确实存在——
■全键盘输入或虚拟键盘输入“高级提款机”更容易被黑客入侵;
■由于没有输入模式,普通ATM机器的安全性比较好。
据介绍,目前有很多ATM机使用的是Windows系统有很多漏洞,包括Windows 2000、nt、XP等等。只要使用浏览器漏洞,就可以获得系统管理员的权限,从而在机器上进行任何操作。根据之前曝光的在线漏洞演示,在一台上运行Linux系统的ATM从截图中可以看出,黑客已经获得了本地ATM浏览文件夹的权限可以通过做一些简单的权限升级操作获得最高的系统管理员权限,然后将木马植入机器记录使用ATM银行卡号的银行卡号码和密码甚至可以直接转账。
“从技术上讲,入侵ATM机器的难度和的难度和难度PC没有区别。如果银行和。ATM制造商不对系统进行必要的安全保护,ATM机器是黑客 ATM普通银行卡用户最终受害。”据安全专家介绍,因为很多ATM机采用安全性一般的Windows系统,所以入侵并不难,全键盘输入或手写输入ATM这个任务可以通过机器完成。
根据中国人民银行公布的数据,截至2010年底,中国有27万多台自动取款机,与自动取款机相关的安全事故时有发生。鉴于目前的国内实践,用户很难做到ATM赔偿安全问题。因此,安全专家建议用户在ATM机取款时,尽量选择信誉好、安全的银行ATM机取款。