主题：网上爆出ATM取款机存漏洞 黑客可获最高权限

 国内某漏洞网站爆出“银行ATM机存在安全漏洞”，可被黑客攻击，黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作。安全专家提醒说，从技术角度讲ATM取款机的漏洞确实存在，尤其是那些带有全键盘输入或虚拟键盘输入的“高级取款机”，更容易被黑客入侵。

上图所示ATM机，已被获取本地目录浏览权限

 

专家介绍说，目前很多ATM采用的都是漏洞较多的Windows系统，包括了Windows 2000、NT和XP，通过浏览器漏洞即可获取系统管理员权限，从而可以在机器上进行任意操作。

网上的漏洞演示，是在一台运行Linux系统的ATM机上进行的，从截图可见黑客取得了本地ATM的文件夹浏览权限，只要再做一些简单的权限提升操作，即可获得最高的系统管理员权限，可以在机器上植入木马、记录使用ATM的用户银行卡号密码、甚至直接转账等。

 

“从技术上讲，入侵ATM的难度跟入侵一台普通PC没什么区别，如果银行和ATM厂商没有在系统上做必要的安全防护，ATM就是黑客的提款机，最终受害的是普通银行卡用户。”瑞星安全专家表示，由于很多ATM机采用了安全性一般的Windows系统，其被入侵的难度并不大，只是在于什么将漏洞输入ATM。而带有全键盘输入或手写输入的ATM就可以完成这个任务。

专家表示，此次网上爆出的ATM安全漏洞，是国内首次发现类似的ATM可遭攻击案例。这意味着，类似ATM这样关系到人民财产安全的重要设施也成为了黑客的攻击目标。

用户如何应对ATM遭攻击的安全风险？瑞星安全专家指出，虽然在界面上极为相似，但在ATM的安全防护和设置上，国有大银行、世界著名的ATM生产商通常对 ATM有较好的安全维护，对其系统内核安全有良好的监控流程。用户在ATM取款时，应尽量选择信誉良好、安全有保证的银行ATM进行。

艹   这世界越来越不安全了、