電子銀行再曝漏洞�����!著名的IT安全公司瑞星公司對此發(fā)布了一份調查報告�。2月22日����,《經濟參考報》記者從瑞星公司獲悉,相關政府管理部門授權該公司前往上述兩家銀行的網點進行安全測試��,測試結果表明體驗機確存安全漏洞�����。
“近日�����,網絡上曝出農業(yè)銀行和建設銀行的電子銀行體驗機存在安全漏洞問題,22日,瑞星公司安全測試團隊前往農行中關村支行對其真實性做了體驗測試,測試結果表明安全漏洞問題確實存在������!比鹦前踩珜<彝跽紳龑Α督洕鷧⒖紙蟆酚浾咄嘎�����。
來自瑞星公司的一份《關于農業(yè)銀行體驗機問題的說明》指出����,“我們認為��,烏云網上的漏洞報告:‘中國農業(yè)銀行電子銀行體驗機終端權限繞過’真實性成立����,因此向網民發(fā)布安全警告���。”并且,瑞星公司表示�,近期也將出具對《關于建設銀行體驗機問題的說明》����。該說明還表示�,農行某支行存在安全問題為:“可突破封裝環(huán)境,使IE跳出。鑒于安全公司職責����,未做進一步滲透�����。推測如被黑客利用,可使用此機器訪問內網資源���!
對于電子銀行出現安全漏洞,《經濟參考報》記者致電農行,農行方面晚間對此回應稱:“近日有網絡傳言稱我行自助取款機(A T M )出現漏洞����,可能被黑客利用,這一傳言不符合實際�。我行A T M和電子銀行體驗機從病毒防護�、網絡防護�����、應用控制等層面采取了嚴密的安防措施��,不存在報道所稱漏洞及被黑客攻擊的風險,有關方面未與我行做任何溝通和確認����,特此澄清������!贝送�����,建行方面則對《經濟參考報》記者表示“正在對此事做出進一步了解”,但目前尚未有統(tǒng)一的回應口徑����。
瑞星公司在針對此事的一份分析報告中稱���,“這些機器的操作系統(tǒng)都是Window s系統(tǒng)�,雖然出問題的機器屏蔽了Window s操作系統(tǒng)的快捷鍵����、組合鍵���、鼠標右鍵����,并保持自身程序始終置于前段和全屏,但是在‘網銀登陸’頁面使用usbkey時候可以繞過限制系統(tǒng)去訪問Window s系統(tǒng)磁盤及運行文件��������!
“黑客趁機可能通過植入木馬去盜竊訪問該終端的賬戶信息�;另外某些網點的機器可以訪問內部網絡,利用漏洞可獲取本機管理員權限���,再利用本機權限去對內網進行滲透攻擊�����!比鹦前踩珜<疫M一步指出��,黑客一旦取得本地文件夾的瀏覽權限�����,便會通過提升權限的操作獲得最高系統(tǒng)管理員權限����,便會在機器上搞破壞�,諸如植入木馬、記錄用戶姓名�����、密碼���、手機等信息����,更有甚者�,直接進行轉賬,套取用戶金錢���。
“從技術上講,入侵銀行的電子銀行體驗機的難度跟入侵一臺普通PC沒什么區(qū)別,如果銀行沒有在系統(tǒng)上做必要的安全防護����,這臺機器就成了黑客的提款機�,最終受害的是普通用戶�����!比鹦前踩珜<彝跽紳J為�����。
事實上,銀行網銀安全漏洞問題時有發(fā)生,《經濟參考報》從瑞星測試團隊專家處獲悉,此前還有一些商業(yè)銀行網銀和自助終端機也有曝出安全漏洞的問題。瑞星公司方面堅稱��,“目前該漏洞已經被銀行確認����,正在積極處理中�����!辈⑶�����,瑞星公司已經通知相關單位和公司,將為銀行�、司法機關和銀行卡使用者提供全方位的安全保護及幫助�����。
