新華網天津11月27日電(記者張建新)27日在此間舉行的第二屆中國計算機網絡與信息安全學術會議上,國家計算機網絡入侵防范中心常務副主任張玉清博士透露,在臺灣地區多家銀行網路ATM機中發現多個重大安全漏洞。
國家計算機網絡入侵防范中心表示,愿為這些銀行應急響應工作提供一切必要的技術信息,共同促進海峽兩岸網絡與信息安全可靠運行。
張玉清說,遠程攻擊者可以利用這些漏洞在網路ATM機用戶的計算機中掛靠任意代碼,完成植入病毒木馬等惡意操作。
國家計算機網絡入侵防范中心建議,有關銀行盡快對此展開應急響應,徹底排查信息系統中存在的隱患,對出現漏洞的組件進行修復和升級。
據了解,存在安全漏洞的網路ATM機服務是臺灣地區銀行業普遍提供的一種在線服務,具備賬戶查詢、約定∕非約定轉賬以及繳納稅費等功能,類似于大陸地區的網上銀行。銀行客戶通過網路ATM機,不需出門就能辦理大多數銀行柜臺業務,因其方便快捷的特性受到大量客戶的青睞。
本次發現的安全漏洞共影響臺灣地區十多家銀行的網路ATM機服務,占臺灣本地銀行機構的近四成,包括實力最強的臺灣銀行,所有使用這些銀行網路ATM機的用戶都有可能成為潛在的攻擊目標。
張玉清說,成功利用漏洞能夠在目標計算機中植入木馬,盜竊用戶的個人信息及重要賬號等,雖然不會直接對銀行賬戶中的資金造成威脅,但用戶的計算機已經被攻擊者完全控制。按照業界公認的漏洞威脅等級分類,所有發現的漏洞均為高危漏洞。
|
