在不少影视作品中,黑客利用信息漏洞甚至还可以让街边常见的银行ATM机自动吐出钞票。事实上,这并非不可实现。
在2010年的美国“BLACKHAT(黑帽子)”大会上,一名安全研究人员就演示了如何破解ATM机,并让机器自动吐钞票。
这听起来让人觉得不可思议。当然,能够掌握这样技术并登上“黑帽子”大会演讲的黑客数量少之又少。但这个案例却给了银行业敲响警钟。
安恒信息的专业技术人员表示,现在国内银行自助服务终端的应用现状确实问题多多,如设备品牌多、软件开发代理商多、运行平台多、软件版本多等,这也导致了自助服务软件较难维护,同时容易暴露高危性的风险漏洞,也比较容易出现恶意软件感染。
尽管目前不太可能出现让ATM机自动吐钱情况,但是安恒信息的安全研究人员发现目前银行的自助设备的上线和运维主要由第三方外包公司负责,第三方维护人员可以随意备份硬盘数据。由于维护人员和开发人员的安全意识不足,可能会导致自助系统遭到恶意的攻击,出现无法预知的异常情况。
安恒信息的安全研究人员举了个实例,在给省内某大型商业银行扫描漏洞和进行信息安全防护时,也曾经发现过无需外接设备,就能通过ATM机主机屏幕直接进入内网系统的漏洞。
经第三方数据统计分析,国内银行自助服务终端目前保有数量为40万台左右,不易于实质监控的特性,导致产生的不安全因素越来越多。这些令银行家们坐立不安的隐形漏洞和问题,通过安恒信息提供的修补和维护,很快得到了解决。
站长评论:
呵呵,目前银行的系统都是项目外包,银行的内部系统、网上银行、ATM等各种业务都是由第三方公司来做安全和维护的,至于这第三方公司的水平如何就不得而知了……
另外,针对 ATM 自动提款机的攻击有很多种,我发点资料,如下:
ATM Skimmers - ATM Hacker - 自动提款机黑客
国外关于这个的研究非常多,而国内几乎是空白……
吐槽一下,尼玛这新闻标题写的真狗血,什么叫“黑客攻击漏洞”,尼玛,一看就知道编辑没有任何计算机知识,电脑盲,应该改为“黑客利用漏洞攻击ATM机,让其自动吐钱”,这样更合适一点。