ATM 提款要小心，網上爆出 ATM 提款機漏洞！

日前，中國某漏洞網站爆出『銀行 ATM 機存在安全漏洞』，可被黑客攻擊，黑客通過入侵 ATM 機可竊取銀行卡賬號密碼、進行轉賬等操作。

國外安全專家演示，如何破解一台 ATM 提款機令其吐鈔破解率 100%

安全專家提醒說，從技術角度講 ATM 提款機的漏洞確實存在，尤其是那些帶有全鍵盤輸入或虛擬鍵盤輸入的『高級提款機』，更容易被黑客入侵。普通 ATM 機由於缺少輸入方式，安全性相對較好。臨近提款高峰時，廣大金融卡用戶應注意安全。 　　

專家介紹說，目前很多 ATM 採用的都是漏洞較多的 Windows 系統，包括了 Windows 2000、NT 和 XP，通過瀏覽器漏洞即可獲取系統管理員權限，從而可以在機器上進行任意操作。網上的漏洞演示，是在一台運行 Linux 系統的 ATM 機上進行的，從截圖可見黑客取得了本地 ATM 的文件夾瀏覽權限，只要再做一些簡單的權限提升操作，即可獲得最高的系統管理員權限，可以在機器上植入木馬、記錄使用 ATM 的用戶金融卡號密碼、甚至直接轉賬等。 　　

『從技術上講，入侵 ATM 的難度跟入侵一台普通 PC 沒什麼區別，如果銀行和 ATM 廠商沒有在系統上做必要的安全防護，ATM 就是黑客的提款機，最終受害的是普通金融卡用戶。』安全專家表示，由於很多 ATM 機採用了安全性一般的 Windows 系統，其被入侵的難度並不大，只是在於將什麼漏洞輸入 ATM。而帶有全鍵盤輸入或手寫輸入的 ATM 就可以完成這個任務。

根據中國人民銀行發布的數字，截至 2010 年底，中國共有 27 萬餘台 ATM 機，與 ATM 有關的安全事件時有發生。9 月 20 日『蘭州晨報』報導，甘肅崔先生就是因為在『問題 ATM』上提款，導致金融卡密碼被盜，損失人民幣 28 萬元。最終法庭判決銀行對其進行了賠償。 　　

2009 年，美國拉斯維加斯的黑帽安全會議（Black Hat）上，有國外安全專家演示，如何入侵一台 ATM 機，引起了業界對於 ATM 安全的廣泛關注。甚至早在 2003 年，美國兩家銀行的 ATM 機就被病毒感染，導致斷網，無法使用。 　　

專家表示，此次網上爆出的 ATM 安全漏洞，是中國首次發現類似的 ATM 可遭攻擊案例。這意味著，類似 ATM 這樣關係到人民財產安全的重要設施也成為了黑客的攻擊目標。鑑於目前中國的慣例，一旦 ATM 出現安全問題，用戶很難獲取賠償。 　　

用戶如何應對 ATM 遭攻擊的安全風險？專家指出，雖然在界面上極為相似，但在 ATM 安全防護和設置上，國有大銀行、世界著名的 ATM 生產商通常對 ATM 有較好的安全維護，對其系統內核安全有良好的監控流程。用戶在 ATM 提款時，應盡量在信譽良好、安全有保證的銀行 ATM 進行提款。

===============================================

★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出