据中国之声《新闻纵横》报道,一个美国小伙子很轻松地,让一台ATM机自动狂吐钞票,这也震惊了周围的观众。这个视频还真不是魔术,是在2010年世界黑客大会上一个黑客的展示。在大多数人看来,ATM机是坚不可破的,可是实际上很多人都不知道,ATM机和我们的电脑一样,也有操作系统,而且这个操作系统就是我们再熟悉不过的 微软 windows xp。
所以这就引发了一个问题,我们知道前一阵子微软宣布将停止对windows xp系统的更新,不再发布针对XP系统的补丁程序。而据统计,全世界95%的银行ATM搭载的是XP系统。一旦微软停止对windows xp系统的技术支持,这意味着ATM机届时不能接收安全补丁。如果真没有了补丁,这些ATM机会不会成为一个个“大筛子”,让黑客们有机可乘呢?
ATM机很坚固,几乎是一个常识。但是曾经就有一名叫杰克的美国小伙子,动动手指,就让ATM变成了吐钱神器。众多网站上,都上传了这段美钞刷刷刷往外奔涌的视频。
“我们总是认为ATM是很安全的,但这并不意味着这些钞票就是安全的:和任何计算机控制的系统一样,自动取款机也可以被黑客攻击。”
但是大多数人都相信,ATM机仍旧是个很难吐钱的铁公鸡,直到有媒体刊发文章指出,由于95%的ATM搭载的都是Windows XP系统,而这一系统将在今年四月全面停止更新,将有可能导致ATM大面积陷入安全漏洞。一时间,一边是惶恐,一边是白日梦:蹲在ATM门口捡钱的日子正在到来么?对此,360安全专家安杨表示,嘿,想的可真美。
安杨:在国内是没什么影响,因为国内的ATM终端的系统本来就是不打补丁的,而且国内很多ATM终端还有使用win2000的,微软早已经停止对win2000的支持了,但是依然在研究。就是因为国内ATM机本身就不是依赖操作系统打补丁来防护。
不打补丁?真的么?想想咱们也就上网买个仨瓜俩枣,还忙不迭天天查杀木马病毒。ATM可是个肚子里装满钱的东西,天天带着漏洞裸奔,真的没问题么?对此安杨介绍,ATM的安全防护主要有两大法宝。
安杨:主要是:一是你知道国内的ATM上是没有USB接口的,它都是把USB接口封闭起来,没办法通过USB设备去入侵它。另外就是有他自己的一套防护体系,就是你可能能够通过面板的操作把界面给调出来,但是
你要突破他的防护体系之后才能渗透到他的内网里去。
而这一情况也得到了浙江泰隆商业银行电子银行部主管郭莹莹的证实。
郭莹莹:平时我们的ATM机连的都是我们的内网,不会和外网有任何的接触。像我们的维修人员在机器上面做维护的话,也都是带光盘,不会插任何U盘进去的。所以说我们的ATM机应该说跟外界不会有直接的联系。
记者:您说的光盘,它的入口,我们平常看能看到吗?
郭莹莹:这个是看不到的。因为外面有门把它关住的,每个ATM机上面都是有门的,只有我们管理人员有钥匙,平时客户是看不到门的,因为它是在加钞间里面的,不是对着客户的。
所以这就引发了一个问题,我们知道前一阵子微软宣布将停止对windows xp系统的更新,不再发布针对XP系统的补丁程序。而据统计,全世界95%的银行ATM搭载的是XP系统。一旦微软停止对windows xp系统的技术支持,这意味着ATM机届时不能接收安全补丁。如果真没有了补丁,这些ATM机会不会成为一个个“大筛子”,让黑客们有机可乘呢?
ATM机很坚固,几乎是一个常识。但是曾经就有一名叫杰克的美国小伙子,动动手指,就让ATM变成了吐钱神器。众多网站上,都上传了这段美钞刷刷刷往外奔涌的视频。
“我们总是认为ATM是很安全的,但这并不意味着这些钞票就是安全的:和任何计算机控制的系统一样,自动取款机也可以被黑客攻击。”
但是大多数人都相信,ATM机仍旧是个很难吐钱的铁公鸡,直到有媒体刊发文章指出,由于95%的ATM搭载的都是Windows XP系统,而这一系统将在今年四月全面停止更新,将有可能导致ATM大面积陷入安全漏洞。一时间,一边是惶恐,一边是白日梦:蹲在ATM门口捡钱的日子正在到来么?对此,360安全专家安杨表示,嘿,想的可真美。
安杨:在国内是没什么影响,因为国内的ATM终端的系统本来就是不打补丁的,而且国内很多ATM终端还有使用win2000的,微软早已经停止对win2000的支持了,但是依然在研究。就是因为国内ATM机本身就不是依赖操作系统打补丁来防护。
不打补丁?真的么?想想咱们也就上网买个仨瓜俩枣,还忙不迭天天查杀木马病毒。ATM可是个肚子里装满钱的东西,天天带着漏洞裸奔,真的没问题么?对此安杨介绍,ATM的安全防护主要有两大法宝。
安杨:主要是:一是你知道国内的ATM上是没有USB接口的,它都是把USB接口封闭起来,没办法通过USB设备去入侵它。另外就是有他自己的一套防护体系,就是你可能能够通过面板的操作把界面给调出来,但是
你要突破他的防护体系之后才能渗透到他的内网里去。
而这一情况也得到了浙江泰隆商业银行电子银行部主管郭莹莹的证实。
郭莹莹:平时我们的ATM机连的都是我们的内网,不会和外网有任何的接触。像我们的维修人员在机器上面做维护的话,也都是带光盘,不会插任何U盘进去的。所以说我们的ATM机应该说跟外界不会有直接的联系。
记者:您说的光盘,它的入口,我们平常看能看到吗?
郭莹莹:这个是看不到的。因为外面有门把它关住的,每个ATM机上面都是有门的,只有我们管理人员有钥匙,平时客户是看不到门的,因为它是在加钞间里面的,不是对着客户的。