当前位置: 首页 > 新闻 > 国内新闻

建行农行电子银行体验机曝漏洞 黑客入侵转账

2012-02-23 06:27:00     作者:    来源: 经济参考报  我要评论

关键词: 安全漏洞 经济参考报 电子银行 瑞星公司 usbkey
[提要] 电子银行再曝漏洞!著名的IT安全公司瑞星公司对此发布了一份调查报告。2月22日,《经济参考报》记者从瑞星公司获悉,相关政府管理部门授权该公司前往上述两家银行的网点进行安全测试,测试结果表明体验机确存安全漏洞。

  电子银行再曝漏洞!著名的IT安全公司瑞星公司对此发布了一份调查报告。2月22日,《经济参考报》记者从瑞星公司获悉,相关政府管理部门授权该公司前往上述两家银行的网点进行安全测试,测试结果表明体验机确存安全漏洞。

  “近日,网络上曝出农业银行和建设银行的电子银行体验机存在安全漏洞问题,22日,瑞星公司安全测试团队前往农行中关村支行对其真实性做了体验测试,测试结果表明安全漏洞问题确实存在。”瑞星安全专家王占涛对《经济参考报》记者透露。

  来自瑞星公司的一份《关于农业银行体验机问题的说明》指出,“我们认为,乌云网上的漏洞报告:"中国农业银行电子银行体验机终端权限绕过"真实性成立,因此向网民发布安全警告。”并且,瑞星公司表示,近期也将出具对《关于建设银行体验机问题的说明》。该说明还表示,农行某支行存在安全问题为:“可突破封装环境,使IE跳出。鉴于安全公司职责,未做进一步渗透。推测如被黑客利用,可使用此机器访问内网资源。”

  对于电子银行出现安全漏洞,《经济参考报》记者致电农行,农行方面晚间对此回应称:“近日有网络传言称我行自助取款机(A T M )出现漏洞,可能被黑客利用,这一传言不符合实际。我行A T M和电子银行体验机从病毒防护、网络防护、应用控制等层面采取了严密的安防措施,不存在报道所称漏洞及被黑客攻击的风险,有关方面未与我行做任何沟通和确认,特此澄清。”此外,建行方面则对《经济参考报》记者表示“正在对此事做出进一步了解”,但目前尚未有统一的回应口径。

  瑞星公司在针对此事的一份分析报告中称,“这些机器的操作系统都是Window s系统,虽然出问题的机器屏蔽了Window s操作系统的快捷键、组合键、鼠标右键,并保持自身程序始终置于前段和全屏,但是在"网银登陆"页面使用usbkey时候可以绕过限制系统去访问Window s系统磁盘及运行文件。”

  “黑客趁机可能通过植入木马去盗窃访问该终端的账户信息;另外某些网点的机器可以访问内部网络,利用漏洞可获取本机管理员权限,再利用本机权限去对内网进行渗透攻击。”瑞星安全专家进一步指出,黑客一旦取得本地文件夹的浏览权限,便会通过提升权限的操作获得最高系统管理员权限,便会在机器上搞破坏,诸如植入木马、记录用户姓名、密码、手机等信息,更有甚者,直接进行转账,套取用户金钱。

  “从技术上讲,入侵银行的电子银行体验机的难度跟入侵一台普通PC没什么区别,如果银行没有在系统上做必要的安全防护,这台机器就成了黑客的提款机,最终受害的是普通用户。”瑞星安全专家王占涛认为。

  事实上,银行网银安全漏洞问题时有发生,《经济参考报》从瑞星测试团队专家处获悉,此前还有一些商业银行网银和自助终端机也有曝出安全漏洞的问题。瑞星公司方面坚称,“目前该漏洞已经被银行确认,正在积极处理中。”并且,瑞星公司已经通知相关单位和公司,将为银行、司法机关和银行卡使用者提供全方位的安全保护及帮助。

马震

editor

更多

 
 
 
我要评论

大众网版权与免责声明

1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。

 
投稿热线
>