胡曉晶

　　本報訊 (記者 胡曉晶)臨近國慶取鈔高峰，從ATM機取款可能有危險？日前，國內某漏洞網站爆出“銀行ATM機存在安全漏洞”的消息，即黑客通過入侵ATM機可獲取他人銀行卡的本地目錄瀏覽權限，從而竊取賬號密碼、進行轉賬等操作，這是國內首次發現類似的ATM可遭攻擊案例。對此，瑞星雲安全平臺今天發出節前提醒：從技術角度看，ATM取款機的漏洞確實存在——

　　■ 那些帶有全鍵盤輸入或虛擬鍵盤輸入的“高級取款機”，更容易被黑客入侵；

　　■ 普通ATM機由於缺少輸入方式，安全性反而相對較好。

　　據介紹，目前很多ATM機採用的都是漏洞較多的Windows系統，包括Windows 2000、NT和XP等，只要通過瀏覽器漏洞即可獲取系統管理員權限，從而可以在機器上進行任意操作。據此前曝光的網上漏洞演示顯示，在一台運行Linux系統的ATM機上，從截圖可見黑客取得了本地ATM的文件夾瀏覽權限，只要再做一些簡單的權限提升操作，即可獲得最高的系統管理員權限，進而在機器上植入木馬、記錄使用ATM的用戶銀行卡號密碼、甚至直接轉賬等。

　　“從技術上講，入侵ATM機的難度跟入侵一台普通PC沒什麼區別，如果銀行和ATM廠商沒有在系統上做必要的安全防護，ATM機就是黑客的提款機，最終受害的是普通銀行卡用戶。”安全專家表示，由於很多ATM機採用了安全性一般的Windows系統，其被入侵的難度並不大，帶有全鍵盤輸入或手寫輸入的ATM就可以完成這個任務。

　　相關鏈結

　　據中國人民銀行公佈的數字顯示：截至2010年底，國內共有27萬餘臺ATM機，而與ATM有關的安全事件時有發生。鋻於目前國內的慣例，一旦ATM出現安全問題，用戶很難獲取賠償。因此，安全專家建議用戶用ATM方式取款時，應儘量在信譽良好、安全有保證的銀行ATM機上取款。