网上爆出ATM取款机漏洞，如何防范(黑客技术网站)

　　日前，国内某漏洞网站爆出“银行ATM机存在安全漏洞”，可被黑客攻击，黑客可通过入侵ATM机盗取银行卡账号密码并转账。瑞星安全专家提醒，从技术角度来看，ATM机的漏洞确实存在，尤其是那些全键盘输入或虚拟键盘输入的“高级ATM”更容易受到黑客入侵，普通ATM机由于缺乏输入法，相对安全。随着国庆提现高峰的临近，广大银行卡用户要注意安全。

　　专家表示，目前很多ATM使用的是漏洞很多的Windows系统，包括Windows 2000、nt、XP。通过浏览器漏洞，可以获得系统管理员权限，从而可以在机器上进行任何操作。在线漏洞演示是在运行Linux系统的ATM机上进行的。从截图可以看出，黑客获得了本地ATM的文件夹浏览权限。只要做一些简单的权限提升操作，就可以获得最高的系统管理员权限，可以在机器中植入木马，记录用户使用ATM的银行卡号和密码，甚至可以直接转账。

　　“从技术上来说，入侵ATM的难度和入侵一台普通PC没什么区别。如果银行和ATM厂商不在系统上做必要的安全防护，ATM就是一台黑客 ATM机，最终受害的还是普通银行卡用户。”瑞星安全专家表示，由于很多ATM机采用安全性一般的Windows系统，所以被入侵并不难，只是ATM机被植入了哪些漏洞。全键盘输入或手写输入的ATM可以完成这项任务。

　　根据中国人民银行公布的数字，截至2010年底，中国共有27万多台ATM机，与ATM机相关的安全事故时有发生。9月20日，《兰州晨报》报道，甘肃崔先生因在“问题ATM机”取款，银行卡密码被盗，损失28万元。最后法院判决银行赔偿他。

　　2009年，在美国拉斯维加斯的黑帽大会上，国外安全专家演示了如何入侵一台ATM机，引起了业界对ATM安全的广泛关注。甚至早在2003年就有两家美国银行的ATM机被病毒感染，导致网络断网无法使用。

　　专家表示，此次网上爆出的ATM安全漏洞，是国内首例类似ATM可被攻击的案例。这意味着ATM机等关系人民财产安全的重要设施也成为黑客攻击的目标。以目前国内的做法来看，ATM一旦出现安全问题，用户很难得到赔偿。

　　用户如何应对ATM攻击的安全风险?专家指出，虽然界面非常相似，但在ATM安全防护和设置上，国有大行和世界知名ATM厂商通常对ATM的安全维护较好，对其系统内核的安全性有良好的监控流程。用户在ATM上取款时，应尽量在信誉好、安全的银行ATM上取款。