|
電子銀行再曝漏洞!著名的IT安全公司瑞星公司對此發(fā)布了一份調(diào)查報告。2月22日,,《經(jīng)濟參考報》記者從瑞星公司獲悉,相關(guān)政府管理部門授權(quán)該公司前往上述兩家銀行的網(wǎng)點進行安全測試,,測試結(jié)果表明體驗機確存安全漏洞,。
“近日,網(wǎng)絡(luò)上曝出農(nóng)業(yè)銀行和建設(shè)銀行的電子銀行體驗機存在安全漏洞問題,,22日,,瑞星公司安全測試團隊前往農(nóng)行中關(guān)村支行對其真實性做了體驗測試,測試結(jié)果表明安全漏洞問題確實存在,�,!比鹦前踩珜<彝跽紳龑Α督�(jīng)濟參考報》記者透露。
來自瑞星公司的一份《關(guān)于農(nóng)業(yè)銀行體驗機問題的說明》指出,,“我們認為,,烏云網(wǎng)上的漏洞報告:‘中國農(nóng)業(yè)銀行電子銀行體驗機終端權(quán)限繞過’真實性成立,因此向網(wǎng)民發(fā)布安全警告,�,!辈⑶遥鹦枪颈硎�,,近期也將出具對《關(guān)于建設(shè)銀行體驗機問題的說明》。該說明還表示,,農(nóng)行某支行存在安全問題為:“可突破封裝環(huán)境,,使IE跳出。鑒于安全公司職責(zé),,未做進一步滲透,。推測如被黑客利用,可使用此機器訪問內(nèi)網(wǎng)資源,�,!薄�
對于電子銀行出現(xiàn)安全漏洞,《經(jīng)濟參考報》記者致電農(nóng)行,,農(nóng)行方面晚間對此回應(yīng)稱:“近日有網(wǎng)絡(luò)傳言稱我行自助取款機(ATM)出現(xiàn)漏洞,,可能被黑客利用,這一傳言不符合實際,。我行ATM和電子銀行體驗機從病毒防護,、網(wǎng)絡(luò)防護、應(yīng)用控制等層面采取了嚴密的安防措施,,不存在報道所稱漏洞及被黑客攻擊的風(fēng)險,,有關(guān)方面未與我行做任何溝通和確認,特此澄清,�,!贝送猓ㄐ蟹矫鎰t對《經(jīng)濟參考報》記者表示“正在對此事做出進一步了解”,,但目前尚未有統(tǒng)一的回應(yīng)口徑,。
瑞星公司在針對此事的一份分析報告中稱,,“這些機器的操作系統(tǒng)都是Windows系統(tǒng),雖然出問題的機器屏蔽了Windows操作系統(tǒng)的快捷鍵,、組合鍵,、鼠標(biāo)右鍵,并保持自身程序始終置于前段和全屏,,但是在‘網(wǎng)銀登陸’頁面使用usbkey時候可以繞過限制系統(tǒng)去訪問Windows系統(tǒng)磁盤及運行文件,。”
“黑客趁機可能通過植入木馬去盜竊訪問該終端的賬戶信息,;另外某些網(wǎng)點的機器可以訪問內(nèi)部網(wǎng)絡(luò),,利用漏洞可獲取本機管理員權(quán)限,再利用本機權(quán)限去對內(nèi)網(wǎng)進行滲透攻擊,�,!比鹦前踩珜<疫M一步指出,黑客一旦取得本地文件夾的瀏覽權(quán)限,,便會通過提升權(quán)限的操作獲得最高系統(tǒng)管理員權(quán)限,,便會在機器上搞破壞,諸如植入木馬,、記錄用戶姓名,、密碼、手機等信息,,更有甚者,,直接進行轉(zhuǎn)賬,套取用戶金錢,。
“從技術(shù)上講,,入侵銀行的電子銀行體驗機的難度跟入侵一臺普通PC沒什么區(qū)別,如果銀行沒有在系統(tǒng)上做必要的安全防護,,這臺機器就成了黑客的提款機,,最終受害的是普通用戶�,!比鹦前踩珜<彝跽紳J為,。
事實上,銀行網(wǎng)銀安全漏洞問題時有發(fā)生,,《經(jīng)濟參考報》從瑞星測試團隊專家處獲悉,,此前還有一些商業(yè)銀行網(wǎng)銀和自助終端機也有曝出安全漏洞的問題。瑞星公司方面堅稱,,“目前該漏洞已經(jīng)被銀行確認,,正在積極處理中�,!辈⑶�,,瑞星公司已經(jīng)通知相關(guān)單位和公司,,將為銀行、司法機關(guān)和銀行卡使用者提供全方位的安全保護及幫助,。
|