日前，國內某漏洞網站爆出“銀行ATM機存在安全漏洞”，可被黑客攻擊，黑客通過入侵ATM機可竊取銀行卡賬號密碼、進行轉賬等操作。瑞星安全專家提醒説，從技術角度講ATM取款機的漏洞確實存在，尤其是那些帶有全鍵盤輸入或虛擬鍵盤輸入的“高級取款機”，更容易被黑客入侵，普通ATM機由於缺少輸入方式，安全性相對較好。臨近國慶取鈔高峰，廣大銀行卡用戶應注意安全。

　　專家介紹説，目前很多ATM採用的都是漏洞較多的Windows系統，包括了Windows 2000、NT和XP，通過瀏覽器漏洞即可獲取系統管理員權限，從而可以在機器上進行任意操作。網上的漏洞演示，是在一台運行Linux系統的ATM機上進行的，從截圖可見黑客取得了本地ATM的文件夾瀏覽權限，只要再做一些簡單的權限提升操作，即可獲得最高的系統管理員權限，可以在機器上植入木馬、記錄使用ATM的用戶銀行卡號密碼、甚至直接轉賬等。

　　“從技術上講，入侵ATM的難度跟入侵一台普通PC沒什麼區別，如果銀行和ATM廠商沒有在系統上做必要的安全防護，ATM就是黑客的提款機，最終受害的是普通銀行卡用戶。”瑞星安全專家表示，由於很多ATM機採用了安全性一般的Windows系統，其被入侵的難度並不大，只是在於將什麼漏洞輸入ATM。而帶有全鍵盤輸入或手寫輸入的ATM就可以完成這個任務。

　　根據中國人民銀行發佈的數字，截至2010年底，國內共有27萬餘臺ATM機，與ATM有關的安全事件時有發生。9月20日《蘭州晨報》報道，甘肅崔先生就是因為在“問題ATM”上取款，導致銀行卡密碼被盜，損失28萬元。最終法庭判決銀行對其進行了賠償。

　　2009年，美國拉斯維加斯的黑帽安全會議(Black Hat)上，有國外安全專家演示，如何入侵一台ATM機，引起了業界對於ATM安全的廣泛關注。甚至早在2003年，美國兩家銀行的ATM機就被病毒感染，導致斷網，無法使用。

　　專家表示，此次網上爆出的ATM安全漏洞，是國內首次發現類似的ATM可遭攻擊案例。這意味著，類似ATM這樣關係到人民財産安全的重要設施也成為了黑客的攻擊目標。鋻於目前國內的慣例，一旦ATM出現安全問題，用戶很難獲取賠償。

　　用戶如何應對ATM遭攻擊的安全風險？專家指出，雖然在界面上極為相似，但在ATM安全防護和設置上，國有大銀行、世界著名的ATM生産商通常對ATM有較好的安全維護，對其系統內核安全有良好的監控流程。用戶在ATM取款時，應儘量在信譽良好、安全有保證的銀行ATM進行取款。

　　更多精彩內容請點擊【中國經濟網銀行頻道】（地址：http://finance.ce.cn/bank1/index.shtml）

　　更多精彩內容請點擊【中國經濟網理財頻道】（地址：http://finance.ce.cn/money/）