新华网天津11月27日电(记者张建新)27日在此间举行的第二届中国计算机网络与信息安全学术会议上,国家计算机网络入侵防范中心常务副主任张玉清博士透露,在台湾地区多家银行网路ATM机中发现多个重大安全漏洞。
国家计算机网络入侵防范中心表示,愿为这些银行应急响应工作提供一切必要的技术信息,共同促进海峡两岸网络与信息安全可靠运行。
张玉清说,远程攻击者可以利用这些漏洞在网路ATM机用户的计算机中挂靠任意代码,完成植入病毒木马等恶意操作。
国家计算机网络入侵防范中心建议,有关银行尽快对此展开应急响应,彻底排查信息系统中存在的隐患,对出现漏洞的组件进行修复和升级。
据了解,存在安全漏洞的网路ATM机服务是台湾地区银行业普遍提供的一种在线服务,具备账户查询、约定∕非约定转账以及缴纳税费等功能,类似于大陆地区的网上银行。银行客户通过网路ATM机,不需出门就能办理大多数银行柜台业务,因其方便快捷的特性受到大量客户的青睐。
本次发现的安全漏洞共影响台湾地区十多家银行的网路ATM机服务,占台湾本地银行机构的近四成,包括实力最强的台湾银行,所有使用这些银行网路ATM机的用户都有可能成为潜在的攻击目标。
张玉清说,成功利用漏洞能够在目标计算机中植入木马,盗窃用户的个人信息及重要账号等,虽然不会直接对银行账户中的资金造成威胁,但用户的计算机已经被攻击者完全控制。按照业界公认的漏洞威胁等级分类,所有发现的漏洞均为高危漏洞。
|