電子銀行體驗機被指存漏洞

2012-02-24 13:49     來源:中國新聞網     編輯:范樂

  23日,有媒體報道稱,著名IT安全公司瑞星對部分銀行網點進行安全測試,測試結果表明,此前網上曝出的電子銀行體驗機存安全漏洞的説法屬實。

  中新網2月23日電 綜合報道,近期針對信用卡安全問題,中新網金融頻道做了連續報道,引起了網友的廣泛關注。23日,有媒體報道稱,IT安全公司瑞星對部分銀行網點進行安全測試,測試結果表明,此前網上曝出的電子銀行體驗機存安全漏洞的説法屬實。

  電子銀行體驗機現安全漏洞 瑞星稱網銀等也曾曝出安全漏洞

  據《經濟參考報》2月23日報道稱,相關政府管理部門授權瑞星公司前往某銀行網點進行安全測試,測試結果表明體驗機確存安全漏洞。

  “近日,網路上曝出一些銀行的電子銀行體驗機存在安全漏洞問題,22日,瑞星公司安全測試團隊前往農行中關村支行對其真實性做了體驗測試,測試結果表明安全漏洞問題確實存在。”瑞星安全專家王佔濤説。

  瑞星公司的一份《説明》指出,某銀行支行存在的安全問題為:“可突破封裝環境,使IE跳出。鋻於安全公司職責,未做進一步滲透。推測如被駭客利用,可使用此機器訪問內網資源。”

  瑞星安全專家王佔濤説:“從技術上講,入侵銀行的電子銀行體驗機的難度跟入侵一台普通PC沒什麼區別,如果銀行沒有在系統上做必要的安全防護,這台機器就成了駭客的提款機,最終受害的是普通用戶。”

  瑞星測試團隊方面表示,此前還有一些商業銀行網銀和自助終端機也有曝出安全漏洞的問題。瑞星公司方面堅稱,“目前該漏洞已經被銀行確認,正在積極處理中。”

  信用卡安全問題頻現 多人卡未離身遭盜刷

  近期,中新網連續刊登多篇銀行卡遭異地盜刷的報道。來自廣州的陳先生向中新網金融頻道透露,他的手機1月31日下午曾收到中行短信消費提示,為兩筆各1萬元的信用卡消費,但是他對該筆消費完全不知情。半小時後,陳先生致電中國銀行查詢後得知該消費來自57公里外的首飾店,但當陳先生向中行詢問更多消費詳情時,中行卻以涉及客戶隱私的理由而拒絕了陳先生,並被告知,在未被證實該款項為盜刷之前,陳先生還需自己先行償還該款項。

  2月13日,福建廈門工作的王先生也反映稱,自己在2011年同樣遭遇了中國銀行信用卡未離身卻被盜刷的情況。然而時至今日,中國銀行方面仍然未能就此事給出最終的調查結果,這讓苦等一年之久的王先生在蒙受8200元經濟損失的同時也對中行信用卡的安全性和服務提出了質疑。

  2月21日,廣州王先生反映,自己信用卡從未離身卻被盜刷3萬餘元,而銀行的爭議處理結果只有一句話:憑密碼消費的交易,銀行方面概不負責。儘管王先生出具了證據力證盜刷事實,但是中國銀行信用卡中心卻給出了上述讓他大失所望的爭議交易調查結果。

  信用卡安全問題正引起越來越多的網友關注。僅21、22日兩天時間, 中新網財經中心線索提供郵箱finance@chinanews.com就已收到6條有關銀行信用卡安全的投訴。其中不少網友均表示:卡未離身,卻遭異地盜刷。與銀行方面的交涉更是“無奈、無語、無言”。

  銀行賬戶安全涉及到金融環境的健康發展,更涉及到用戶切身的財産安全。對於用戶而言,一次遭遇即為100%的損失。多位用戶的遭遇對銀行的安全管理漏洞敲響了警鐘,切實保障用戶的賬戶安全刻不容緩。

延伸閱讀

訂閱新聞】 

更多專家專欄

更多金融動態

更多金融詞典

    更多投資理財