3.15剛過,就在廣大網(wǎng)民還沉浸在中央電視臺曝光的網(wǎng)銀安全問題以及網(wǎng)絡(luò)肉雞攻擊的恐怖氛圍中時,3月18日,據(jù)國外消息,國外某安全研究機(jī)構(gòu)稱已發(fā)現(xiàn)針對銀行 ATM(自動取款機(jī)) 的惡意軟件,該惡意軟件安裝成功后可記錄銀行卡的相關(guān)信息,并可解密所截獲數(shù)據(jù)和指令,并通過 ATM 的打印功能輸出犯罪者想要的信息。此類惡意軟件的出現(xiàn),無疑為廣大使用ATM機(jī)的銀行卡用戶帶來了安全威脅。
金山毒霸反病毒專家李鐵軍表示,由于ATM運(yùn)行環(huán)境的特殊性,被黑客利用的可能性微乎其微。首先,銀行運(yùn)行的系統(tǒng)是專用高安全性的嵌入式windows系統(tǒng),使用特殊的軟件和硬件黑客很難獲得相應(yīng)的資源進(jìn)行研究破解;其次,銀行使用內(nèi)部專用網(wǎng)絡(luò),不能訪問任何外部網(wǎng)絡(luò)被黑客攻入的概率極小。
據(jù)了解,目前國外發(fā)現(xiàn)的威脅ATM機(jī)安全的木馬被命名為 Agilis 91x ,針對 Diebold ATM軟件,可以控制眾多型號的 Diebold ATM。目前對木馬的作者還一無所知。但木馬在功能上支持美元,盧布和格里夫那間的轉(zhuǎn)換可能暗示木馬來自東歐。
李鐵軍指出,由于ATM運(yùn)行于孤立的內(nèi)網(wǎng)、沒有外置驅(qū)動器,此類木馬只能手動安裝,它們的出現(xiàn)幾乎可以肯定是內(nèi)部人員所為或ATM失密。
據(jù)悉,這是首次曝光針對銀行 ATM 的惡意軟件,但網(wǎng)絡(luò)罪犯通過竊聽終端機(jī)染指銀行卡(的案例)絕非罕見。例如去年10月有組織的犯罪團(tuán)伙成功篡改了數(shù)百個英國零售商店中使用的劃卡器。這次攻擊中英國估計(jì)損失了數(shù)千萬英鎊。
業(yè)內(nèi)人士指出,盡管此類病毒未在國內(nèi)出現(xiàn),但是國內(nèi)銀行機(jī)構(gòu)還是應(yīng)該定期檢查自己內(nèi)部系統(tǒng)的安全性,安裝網(wǎng)絡(luò)版的殺毒軟件,加強(qiáng)對銀行內(nèi)網(wǎng)的接入設(shè)備的管理,并加強(qiáng)銀行員工的安全意識的培訓(xùn)。
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td> |
鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font> |