27日在此间举行的第二届中国计算机网络与信息安全学术会议上,国家计算机网络入侵防范中心常务副主任张玉清博士透露,在我国台湾地区多家银行网路ATM 机中发现多个重大安全漏洞。张玉清说,远程攻击者可以利用这些漏洞在网路ATM机用户的计算机中挂靠任意代码,完成植入病毒木马等恶意操作。
国家计算机网络入侵防范中心建议有关银行尽快对此展开应急响应,彻底排查信息系统中存在的类似隐患,对出现漏洞的组件进行修复和升级,防止利用漏洞开展大规模网络攻击行为的发生。
据了解,存在安全漏洞的网路ATM机服务是台湾地区银行业普遍提供的一种在线服务,具备账户查询、约定∕非约定转账以及缴纳税费等功能,类似于大陆地区的网上银行。银行客户通过网路ATM,不需出门就能在家办理大多数银行柜台业务,因其方便快捷的特性受到大量客户的青睐。
本次发现的安全漏洞共影响台湾地区十多家银行的网路ATM服务,占台湾本地银行机构的近四成,包括实力最强的台湾银行,所有使用这些银行网路ATM的用户都有可能成为潜在的攻击目标。
张玉清说,成功利用漏洞能够在目标计算机中植入木马,盗窃用户的个人信息及重要账号等,虽然不会直接对银行账户中的资金造成威胁,但用户的计算机已经被攻击者完全控制。按照业界公认的漏洞威胁等级分类,所有发现的漏洞均为高危漏洞。
这些漏洞的影响范围广,造成的危害程度大,迫切需要展开修补。国家计算机网络入侵防范中心表示愿为这些银行应急响应工作提供一切必要的技术信息,共同促进海峡两岸网络与信息安全可靠运行。
|
