建行农行电子银行体验机现安全漏洞

　　电子银行再曝裂痕！闻名的IT平安公司瑞星公司对此发布了一份发芽拜访陈述。2月22日，《经济参考报》记者年夜瑞星公司获悉，相关政府打点部门授权该公司前往上述两家银行的网点进行平安测试，测试结不美观剖明体验机确存平安裂痕。

　　“近日，收集上曝出农业银行和培植银行的电子银行体验机存在平安裂痕问题，22日，瑞星公司平安测试团队前往农行中关村支行对颇真实性做了体验测试，测试结不美观剖明平安裂痕问题确实存在。”瑞星平安专家王占涛对《经济参考报》记者透露。

　　来自瑞星公司的一份《关于农业银行体验机问题的声名》指出，“我们认为，乌云网上的裂痕陈述："中国农业银行电子银行体验机终端权限绕过"真实性成立，是以向网平易近发布平安警告。”而且，瑞星公司暗示，近期也将出具对《关于培植银行体验机问题的声名》。该声名还暗示，农行某支行存在平安问题为：“可打破封装情形，使IE特出。鉴于平安公司职责，未做进一步渗入。猜测如被黑客操作，可使用此机械访谒内网资本。”

　　对于电子银行呈现平安裂痕，《经济参考报》记者致电农行，农行方面晚间对此回应称：“近日有收集传言称我行自助取款机(A T M )呈现裂痕，可能被黑客操作，这一传言不合适现实。我行A T M和电子银行体验机年夜病毒防护、收集防护、应用节制等层面采纳了雅缦丬的安防法子，不存在报道所称裂痕及被黑客抨击袭击的风险，有关方面文暌闺我行做任何沟通和确认，特此澄清。”此外，建行方面则对《经济参考报》记者暗示“正在对此事做出进一步体味”，但今朝尚文暌剐统一的回应口径。

　　瑞星公司在针对此事的一份剖析陈述中称，“这些机械的操作系统都是Window s系统，虽然出问题的机械屏障了Window s操作系统的快捷键、组合键、鼠标右键，并连结自身轨范始终置于前段和全屏，可是在"网银上岸"页面使用usbkey时辰可以绕过限制系统去访谒Window s系统磁盘及运行文件。”

　　“黑客乘隙可能经由过程植入木马去盗窃访谒该终端的账户信息；此外某些网点的机械可以访谒内部收集，操作裂痕可获取本机打点员权限，再操作 本 机 权 限 去 对 内 网 进 行 渗 透 抨击袭击。”瑞星平安专家进一步指出，黑客一旦取适当地文件夹的浏览权限，便会经由过程晋升权限的操作获得最高系统打点员权限，便会在机械上搞破损，诸如植入木马、记适用户姓名、密码、手机等信息，更有甚者，直接进行转账，套取用户金钱。

　　“年夜手艺上讲，入侵银行的电子银行体验机的难度跟入侵一台通俗PC没什么区别，如不美观银行没有在系统上做需要的平安防护，这台机械就成了黑客的提款机，最终受害的是通俗用户。”瑞星平安专家王占涛认为。

　　事实上，银行网银平安裂痕问题时有发生，《经济参考报》年夜瑞星测试团队专家处获悉，此前还有一些商业银行网银和自助终端机也有曝出平安裂痕的问题。瑞星公司方面坚称，“今朝该裂痕已经被银行确认，正在积极措置中。”而且，瑞星公司已经通知相关单元和公司，将为银行、司法机关和银行卡使用者供给全方位的平安呵护及辅佐。