上图所示 ATM 机,已被获取本地目录浏览权限
瑞星安全专家介绍说,目前很多 ATM 采用的都是漏洞较多的 Windows 系统,包括了 Windows 2000、NT 和 XP,通过浏览器漏洞即可获取系统管理员权限,从而可以在机器上进行任意操作。
网上的漏洞演示,是在一台运行 Linux 系统的 ATM 机上进行的,从截图可见黑客取得了本地 ATM 的文件夹浏览权限,只要再做一些简单的权限提升操作,即可获得最高的系统管理员权限,可以在机器上植入木马、记录使用 ATM 的用户银行卡号密码、甚至直接转账等。
“从技术上讲,入侵 ATM 的难度跟入侵一台普通 PC 没什么区别,如果银行和 ATM 厂商没有在系统上做必要的安全防护,ATM 就是黑客的提款机,最终受害的是普通银行卡用户。”瑞星安全专家表示,由于很多 ATM 机采用了安全性一般的 Windows 系统,其被入侵的难度并不大,只是在于什么将漏洞输入 ATM。而带有全键盘输入或手写输入的 ATM 就可以完成这个任务。
瑞星安全专家表示,此次网上爆出的 ATM 安全漏洞,是国内首次发现类似的 ATM 可遭攻击案例。这意味着,类似 ATM 这样关系到人民财产安全的重要设施也成为了黑客的攻击目标。
用户如何应对 ATM 遭攻击的安全风险?瑞星安全专家指出,虽然在界面上极为相似,但在 ATM 的安全防护和设置上,国有大银行、世界著名的 ATM 生产商通常对 ATM 有较好的安全维护,对其系统内核安全有良好的监控流程。用户在 ATM 取款时,应尽量选择信誉良好、安全有保证的银行 ATM 进行。