9月21日，國內(nèi)某漏洞網(wǎng)站爆出“銀行ATM機存在安全漏洞”，可被黑客攻擊，黑客通過入侵ATM機可竊取銀行卡帳號密碼、進行轉(zhuǎn)賬等操作。瑞星安全專家提醒說，從技術(shù)角度講ATM取款機的漏洞確實存在，尤其是那些帶有全鍵盤輸入或虛擬鍵盤輸入的“高級取款機”，更容易被黑客入侵，臨近國慶取鈔高峰，廣大銀行卡用戶應注意安全。

（上圖所示ATM機，已被獲取本地目錄瀏覽權(quán)限）

　　瑞星安全專家介紹說，目前很多ATM采用的都是漏洞較多的Windows系統(tǒng)，包括了Windows 2000、NT和XP，通過瀏覽器漏洞即可獲取系統(tǒng)管理員權(quán)限，從而可以在機器上進行任意操作。網(wǎng)上的漏洞演示，是在一臺運行Linux系統(tǒng)的ATM機上進行的，從截圖可見黑客取得了本地ATM的文件夾瀏覽權(quán)限，只要再做一些簡單的權(quán)限提升操作，即可獲得最高的系統(tǒng)管理員權(quán)限，可以在機器上植入木馬、記錄使用ATM的用戶銀行卡號密碼、甚至直接轉(zhuǎn)賬等。

　　“從技術(shù)上講，入侵ATM的難度跟入侵一臺普通PC沒什么區(qū)別，如果銀行和ATM廠商沒有在系統(tǒng)上做必要的安全防護，ATM就是黑客的提款機，最終受害的是普通銀行卡用戶。”瑞星安全專家表示，由于很多ATM機采用了安全性一般的Windows系統(tǒng)，其被入侵的難度并不大，只是在于什么將漏洞輸入ATM。而帶有全鍵盤輸入或手寫輸入的ATM就可以完成這個任務。

　　根據(jù)中國人民銀行發(fā)布的數(shù)字，截至2010年底，國內(nèi)共有27萬余臺ATM機，與ATM有關(guān)的安全事件時有發(fā)生。9月20日《蘭州晨報》報道，甘肅崔先生就是因為在“問題ATM”上取款，導致銀行卡密碼被盜，損失28萬元。最終法庭判決銀行對其進行了賠償。

　　2009年，美國拉斯維加斯的黑帽安全會議（Black Hat）上，有國外安全專家演示，如何入侵一臺ATM機，引起了業(yè)界對于ATM安全的廣泛關(guān)注。甚至早在2003年，美國兩家銀行的ATM機就被病毒感染，導致斷網(wǎng)，無法使用。

　　瑞星安全專家表示，此次網(wǎng)上爆出的ATM安全漏洞，是國內(nèi)首次發(fā)現(xiàn)類似的ATM可遭攻擊案例。這意味著，類似ATM這樣關(guān)系到人民財產(chǎn)安全的重要設施也成為了黑客的攻擊目標。鑒于目前國內(nèi)的慣例，一旦ATM出現(xiàn)安全問題，用戶很難獲取賠償。

　　用戶如何應對ATM遭攻擊的安全風險？瑞星安全專家指出，雖然在界面上極為相似，但在ATM的安全防護和設置上，國有大銀行、世界著名的ATM生產(chǎn)商通常對ATM有較好的安全維護，對其系統(tǒng)內(nèi)核安全有良好的監(jiān)控流程。用戶在ATM取款時，應盡量選擇信譽良好、安全有保證的銀行ATM進行。

　　針對網(wǎng)上爆出的ATM安全漏洞，瑞星已經(jīng)通知相關(guān)單位和公司，將為銀行、司法機關(guān)和銀行卡使用者提供全方位的安全保護及幫助。