网传ATM取款机漏洞 全键盘输入取款机更易被入侵

　　临近国庆取钞高峰，从ATM机取款可能有危险？日前，国内某漏洞网站爆出“银行ATM机存在安全漏洞”的消息，即黑客通过入侵ATM机可获取他人银行卡的本地目录浏览权限，从而窃取账号密码、进行转账等操作，这是国内首次发现类似的ATM可遭攻击案例。对此，瑞星云安全平台今天发出节前提醒：从技术角度看，ATM取款机的漏洞确实存在——

　　那些带有全键盘输入或虚拟键盘输入的“高级取款机”，更容易被黑客入侵；

　　普通ATM机由于缺少输入方式，安全性反而相对较好。

　　据介绍，目前很多ATM机采用的都是漏洞较多的Windows系统，包括Windows 2000、NT和XP等，只要通过浏览器漏洞即可获取系统管理员权限，从而可以在机器上进行任意操作。据此前曝光的网上漏洞演示显示，在一台运行Linux系统的ATM机上，从截图可见黑客取得了本地ATM的文件夹浏览权限，只要再做一些简单的权限提升操作，即可获得最高的系统管理员权限，进而在机器上植入木马、记录使用ATM的用户银行卡号密码、甚至直接转账等。

　　“从技术上讲，入侵ATM机的难度跟入侵一台普通PC没什么区别，如果银行和ATM厂商没有在系统上做必要的安全防护，ATM机就是黑客的提款机，最终受害的是普通银行卡用户。”安全专家表示，由于很多ATM机采用了安全性一般的Windows系统，其被入侵的难度并不大，带有全键盘输入或手写输入的ATM就可以完成这个任务。

　　|相|关|链|接|

　　据中国人民银行公布的数字显示：截至2010年底，国内共有27万余台ATM机，而与ATM有关的安全事件时有发生。鉴于目前国内的惯例，一旦ATM出现安全问题，用户很难获取赔偿。因此，安全专家建议用户用ATM方式取款时，应尽量在信誉良好、安全有保证的银行ATM机上取款。(记者 胡晓晶)