• 
    
  • <sup id="2www8"><delect id="2www8"></delect></sup>
  • <small id="2www8"></small>
    <tfoot id="2www8"><dd id="2www8"></dd></tfoot>
      • 亚洲日韩一区二区三区四区高清,91精品手机在线观看,专区一va亚洲v专区在线,中文字幕一区二区高清精品久久久

        建行農(nóng)行電子銀行體驗(yàn)機(jī)經(jīng)測試存安全漏洞
        2012-02-23   作者:記者 蔡穎/北京報(bào)道  來源:經(jīng)濟(jì)參考報(bào)
         
        【字號(hào)
            電子銀行再曝漏洞!著名的IT安全公司瑞星公司對(duì)此發(fā)布了一份調(diào)查報(bào)告。2月22日,《經(jīng)濟(jì)參考報(bào)》記者從瑞星公司獲悉,相關(guān)政府管理部門授權(quán)該公司前往上述兩家銀行的網(wǎng)點(diǎn)進(jìn)行安全測試,測試結(jié)果表明體驗(yàn)機(jī)確存安全漏洞。
          “近日,網(wǎng)絡(luò)上曝出農(nóng)業(yè)銀行和建設(shè)銀行的電子銀行體驗(yàn)機(jī)存在安全漏洞問題,22日,瑞星公司安全測試團(tuán)隊(duì)前往農(nóng)行中關(guān)村支行對(duì)其真實(shí)性做了體驗(yàn)測試,測試結(jié)果表明安全漏洞問題確實(shí)存在。”瑞星安全專家王占濤對(duì)《經(jīng)濟(jì)參考報(bào)》記者透露。
          來自瑞星公司的一份《關(guān)于農(nóng)業(yè)銀行體驗(yàn)機(jī)問題的說明》指出,“我們認(rèn)為,烏云網(wǎng)上的漏洞報(bào)告:‘中國農(nóng)業(yè)銀行電子銀行體驗(yàn)機(jī)終端權(quán)限繞過’真實(shí)性成立,因此向網(wǎng)民發(fā)布安全警告。”并且,瑞星公司表示,近期也將出具對(duì)《關(guān)于建設(shè)銀行體驗(yàn)機(jī)問題的說明》。該說明還表示,農(nóng)行某支行存在安全問題為:“可突破封裝環(huán)境,使IE跳出。鑒于安全公司職責(zé),未做進(jìn)一步滲透。推測如被黑客利用,可使用此機(jī)器訪問內(nèi)網(wǎng)資源。” 
          對(duì)于電子銀行出現(xiàn)安全漏洞,《經(jīng)濟(jì)參考報(bào)》記者致電農(nóng)行,農(nóng)行方面晚間對(duì)此回應(yīng)稱:“近日有網(wǎng)絡(luò)傳言稱我行自助取款機(jī)(ATM)出現(xiàn)漏洞,可能被黑客利用,這一傳言不符合實(shí)際。我行ATM和電子銀行體驗(yàn)機(jī)從病毒防護(hù)、網(wǎng)絡(luò)防護(hù)、應(yīng)用控制等層面采取了嚴(yán)密的安防措施,不存在報(bào)道所稱漏洞及被黑客攻擊的風(fēng)險(xiǎn),有關(guān)方面未與我行做任何溝通和確認(rèn),特此澄清。”此外,建行方面則對(duì)《經(jīng)濟(jì)參考報(bào)》記者表示“正在對(duì)此事做出進(jìn)一步了解”,但目前尚未有統(tǒng)一的回應(yīng)口徑。
          瑞星公司在針對(duì)此事的一份分析報(bào)告中稱,“這些機(jī)器的操作系統(tǒng)都是Windows系統(tǒng),雖然出問題的機(jī)器屏蔽了Windows操作系統(tǒng)的快捷鍵、組合鍵、鼠標(biāo)右鍵,并保持自身程序始終置于前段和全屏,但是在‘網(wǎng)銀登陸’頁面使用usbkey時(shí)候可以繞過限制系統(tǒng)去訪問Windows系統(tǒng)磁盤及運(yùn)行文件。”
          “黑客趁機(jī)可能通過植入木馬去盜竊訪問該終端的賬戶信息;另外某些網(wǎng)點(diǎn)的機(jī)器可以訪問內(nèi)部網(wǎng)絡(luò),利用漏洞可獲取本機(jī)管理員權(quán)限,再利用本機(jī)權(quán)限去對(duì)內(nèi)網(wǎng)進(jìn)行滲透攻擊。”瑞星安全專家進(jìn)一步指出,黑客一旦取得本地文件夾的瀏覽權(quán)限,便會(huì)通過提升權(quán)限的操作獲得最高系統(tǒng)管理員權(quán)限,便會(huì)在機(jī)器上搞破壞,諸如植入木馬、記錄用戶姓名、密碼、手機(jī)等信息,更有甚者,直接進(jìn)行轉(zhuǎn)賬,套取用戶金錢。
          “從技術(shù)上講,入侵銀行的電子銀行體驗(yàn)機(jī)的難度跟入侵一臺(tái)普通PC沒什么區(qū)別,如果銀行沒有在系統(tǒng)上做必要的安全防護(hù),這臺(tái)機(jī)器就成了黑客的提款機(jī),最終受害的是普通用戶。”瑞星安全專家王占濤認(rèn)為。
          事實(shí)上,銀行網(wǎng)銀安全漏洞問題時(shí)有發(fā)生,《經(jīng)濟(jì)參考報(bào)》從瑞星測試團(tuán)隊(duì)專家處獲悉,此前還有一些商業(yè)銀行網(wǎng)銀和自助終端機(jī)也有曝出安全漏洞的問題。瑞星公司方面堅(jiān)稱,“目前該漏洞已經(jīng)被銀行確認(rèn),正在積極處理中。”并且,瑞星公司已經(jīng)通知相關(guān)單位和公司,將為銀行、司法機(jī)關(guān)和銀行卡使用者提供全方位的安全保護(hù)及幫助。
          凡標(biāo)注來源為“經(jīng)濟(jì)參考報(bào)”或“經(jīng)濟(jì)參考網(wǎng)”的所有文字、圖片、音視頻稿件,及電子雜志等數(shù)字媒體產(chǎn)品,版權(quán)均屬經(jīng)濟(jì)參考報(bào)社,未經(jīng)經(jīng)濟(jì)參考報(bào)社書面授權(quán),不得以任何形式刊載、播放。
         
        相關(guān)新聞:
        · 工商銀行:電子銀行業(yè)務(wù)占比超70% 2012-01-20
        · 電子支付行為調(diào)查:安全性仍為電子銀行發(fā)展瓶頸 2011-10-25
        · 工行北京分行發(fā)行首期金融@家電子銀行專屬理財(cái)產(chǎn)品 2011-08-19
        · 中國電子銀行網(wǎng)開通 2011-06-17
        · 工商銀行:電子銀行已成客戶辦理業(yè)務(wù)首選渠道 2011-04-29
         
        頻道精選:
        ·[財(cái)智]誠信缺失 家樂福超市多種違法手段遭曝光·[財(cái)智]歸真堂創(chuàng)業(yè)板上市 “活熊取膽”引各界爭議
        ·[思想]夏斌:人民幣匯率不能一浮了之·[思想]劉宇:轉(zhuǎn)型,還須變革戶籍制度
        ·[讀書]《歷史大變局下的中國戰(zhàn)略定位》·[讀書]秦厲:從迷思到真相
         
        關(guān)于我們 | 版權(quán)聲明 | 聯(lián)系我們 | 媒體刊例 | 友情鏈接
        經(jīng)濟(jì)參考報(bào)社版權(quán)所有 本站所有新聞內(nèi)容未經(jīng)經(jīng)濟(jì)參考報(bào)協(xié)議授權(quán),禁止轉(zhuǎn)載使用
        新聞線索提供熱線:010-63074375 63072334 報(bào)社地址:北京市宣武門西大街57號(hào)
        Copyright 2000-2010 XINHUANET.com All Rights Reserved.京ICP證010042號(hào)
        亚洲日韩一区二区三区四区高清
      • 
        
      • <sup id="2www8"><delect id="2www8"></delect></sup>
      • <small id="2www8"></small>
        <tfoot id="2www8"><dd id="2www8"></dd></tfoot>