電子銀行再曝漏洞！著(zhù)名的IT安全公司瑞星公司對此發(fā)布了一份調查報告。2月22日，《經(jīng)濟參考報》記者從瑞星公司獲悉，相關(guān)政府管理部門(mén)授權該公司前往上述兩家銀行的網(wǎng)點(diǎn)進(jìn)行安全測試，測試結果表明體驗機確存安全漏洞。
　　“近日，網(wǎng)絡(luò )上曝出農業(yè)銀行和建設銀行的電子銀行體驗機存在安全漏洞問(wèn)題，22日，瑞星公司安全測試團隊前往農行中關(guān)村支行對其真實(shí)性做了體驗測試，測試結果表明安全漏洞問(wèn)題確實(shí)存在�！比鹦前踩珜�(zhuān)家王占濤對《經(jīng)濟參考報》記者透露。
　　來(lái)自瑞星公司的一份《關(guān)于農業(yè)銀行體驗機問(wèn)題的說(shuō)明》指出，“我們認為，烏云網(wǎng)上的漏洞報告：‘中國農業(yè)銀行電子銀行體驗機終端權限繞過(guò)’真實(shí)性成立，因此向網(wǎng)民發(fā)布安全警告�！辈⑶�，瑞星公司表示，近期也將出具對《關(guān)于建設銀行體驗機問(wèn)題的說(shuō)明》。該說(shuō)明還表示，農行某支行存在安全問(wèn)題為：“可突破封裝環(huán)境，使IE跳出。鑒于安全公司職責，未做進(jìn)一步滲透。推測如被黑客利用，可使用此機器訪(fǎng)問(wèn)內網(wǎng)資源�！薄�
　　對于電子銀行出現安全漏洞，《經(jīng)濟參考報》記者致電農行，農行方面晚間對此回應稱(chēng)：“近日有網(wǎng)絡(luò )傳言稱(chēng)我行自助取款機(ATM)出現漏洞，可能被黑客利用，這一傳言不符合實(shí)際。我行ATM和電子銀行體驗機從病毒防護、網(wǎng)絡(luò )防護、應用控制等層面采取了嚴密的安防措施，不存在報道所稱(chēng)漏洞及被黑客攻擊的風(fēng)險，有關(guān)方面未與我行做任何溝通和確認，特此澄清�！贝送�，建行方面則對《經(jīng)濟參考報》記者表示“正在對此事做出進(jìn)一步了解”，但目前尚未有統一的回應口徑。
　　瑞星公司在針對此事的一份分析報告中稱(chēng)，“這些機器的操作系統都是Windows系統，雖然出問(wèn)題的機器屏蔽了Windows操作系統的快捷鍵、組合鍵、鼠標右鍵，并保持自身程序始終置于前段和全屏，但是在‘網(wǎng)銀登陸’頁(yè)面使用usbkey時(shí)候可以繞過(guò)限制系統去訪(fǎng)問(wèn)Windows系統磁盤(pán)及運行文件�！�
　　“黑客趁機可能通過(guò)植入木馬去盜竊訪(fǎng)問(wèn)該終端的賬戶(hù)信息；另外某些網(wǎng)點(diǎn)的機器可以訪(fǎng)問(wèn)內部網(wǎng)絡(luò )，利用漏洞可獲取本機管理員權限，再利用本機權限去對內網(wǎng)進(jìn)行滲透攻擊�！比鹦前踩珜�(zhuān)家進(jìn)一步指出，黑客一旦取得本地文件夾的瀏覽權限，便會(huì )通過(guò)提升權限的操作獲得最高系統管理員權限，便會(huì )在機器上搞破壞，諸如植入木馬、記錄用戶(hù)姓名、密碼、手機等信息，更有甚者，直接進(jìn)行轉賬，套取用戶(hù)金錢(qián)。
　　“從技術(shù)上講，入侵銀行的電子銀行體驗機的難度跟入侵一臺普通PC沒(méi)什么區別，如果銀行沒(méi)有在系統上做必要的安全防護，這臺機器就成了黑客的提款機，最終受害的是普通用戶(hù)�！比鹦前踩珜�(zhuān)家王占濤認為。
　　事實(shí)上，銀行網(wǎng)銀安全漏洞問(wèn)題時(shí)有發(fā)生，《經(jīng)濟參考報》從瑞星測試團隊專(zhuān)家處獲悉，此前還有一些商業(yè)銀行網(wǎng)銀和自助終端機也有曝出安全漏洞的問(wèn)題。瑞星公司方面堅稱(chēng)，“目前該漏洞已經(jīng)被銀行確認，正在積極處理中�！辈⑶�，瑞星公司已經(jīng)通知相關(guān)單位和公司，將為銀行、司法機關(guān)和銀行卡使用者提供全方位的安全保護及幫助。