電子銀行再曝漏洞！著名的IT安全公司瑞星公司對此發(fā)布了一份調查報告。2月22日，《經(jīng)濟參考報》記者從瑞星公司獲悉，相關政府管理部門授權該公司前往上述兩家銀行的網(wǎng)點進行安全測試，測試結果表明體驗機確存安全漏洞。

　　“近日，網(wǎng)絡上曝出農(nóng)業(yè)銀行和建設銀行的電子銀行體驗機存在安全漏洞問題，22日，瑞星公司安全測試團隊前往農(nóng)行中關村支行對其真實性做了體驗測試，測試結果表明安全漏洞問題確實存在。”瑞星安全專家王占濤對《經(jīng)濟參考報》記者透露。

　　來自瑞星公司的一份《關于農(nóng)業(yè)銀行體驗機問題的說明》指出，“我們認為，烏云網(wǎng)上的漏洞報告：‘中國農(nóng)業(yè)銀行電子銀行體驗機終端權限繞過’真實性成立，因此向網(wǎng)民發(fā)布安全警告。”并且，瑞星公司表示，近期也將出具對《關于建設銀行體驗機問題的說明》。該說明還表示，農(nóng)行某支行存在安全問題為：“可突破封裝環(huán)境，使IE跳出。鑒于安全公司職責，未做進一步滲透。推測如被黑客利用，可使用此機器訪問內網(wǎng)資源。”

　　對于電子銀行出現(xiàn)安全漏洞，《經(jīng)濟參考報》記者致電農(nóng)行，農(nóng)行方面晚間對此回應稱：“近日有網(wǎng)絡傳言稱我行自助取款機(A T M )出現(xiàn)漏洞，可能被黑客利用，這一傳言不符合實際。我行A T M和電子銀行體驗機從病毒防護、網(wǎng)絡防護、應用控制等層面采取了嚴密的安防措施，不存在報道所稱漏洞及被黑客攻擊的風險，有關方面未與我行做任何溝通和確認，特此澄清。”此外，建行方面則對《經(jīng)濟參考報》記者表示“正在對此事做出進一步了解”，但目前尚未有統(tǒng)一的回應口徑。

　　瑞星公司在針對此事的一份分析報告中稱，“這些機器的操作系統(tǒng)都是Window s系統(tǒng)，雖然出問題的機器屏蔽了Window s操作系統(tǒng)的快捷鍵、組合鍵、鼠標右鍵，并保持自身程序始終置于前段和全屏，但是在‘網(wǎng)銀登陸’頁面使用usbkey時候可以繞過限制系統(tǒng)去訪問Window s系統(tǒng)磁盤及運行文件。”

　　“黑客趁機可能通過植入木馬去盜竊訪問該終端的賬戶信息；另外某些網(wǎng)點的機器可以訪問內部網(wǎng)絡，利用漏洞可獲取本機管理員權限，再利用本機權限去對內網(wǎng)進行滲透攻擊。”瑞星安全專家進一步指出，黑客一旦取得本地文件夾的瀏覽權限，便會通過提升權限的操作獲得最高系統(tǒng)管理員權限，便會在機器上搞破壞，諸如植入木馬、記錄用戶姓名、密碼、手機等信息，更有甚者，直接進行轉賬，套取用戶金錢。

　　“從技術上講，入侵銀行的電子銀行體驗機的難度跟入侵一臺普通PC沒什么區(qū)別，如果銀行沒有在系統(tǒng)上做必要的安全防護，這臺機器就成了黑客的提款機，最終受害的是普通用戶。”瑞星安全專家王占濤認為。

　　事實上，銀行網(wǎng)銀安全漏洞問題時有發(fā)生，《經(jīng)濟參考報》從瑞星測試團隊專家處獲悉，此前還有一些商業(yè)銀行網(wǎng)銀和自助終端機也有曝出安全漏洞的問題。瑞星公司方面堅稱，“目前該漏洞已經(jīng)被銀行確認，正在積極處理中。”并且，瑞星公司已經(jīng)通知相關單位和公司，將為銀行、司法機關和銀行卡使用者提供全方位的安全保護及幫助。