您的位置:台灣網-精彩推薦

陸網路入侵防範中心發現臺網銀漏洞

2009-11-27 15:39     來源:新華網     編輯:張蕾

  新華網天津11月27日電(記者張建新)27日在此間舉行的第二屆中國電腦網路與資訊安全學術會議上,國家電腦網路入侵防範中心常務副主任張玉清博士透露,在臺灣地區多家銀行網路ATM機中發現多個重大安全漏洞。

  國家電腦網路入侵防範中心表示,願為這些銀行應急響應工作提供一切必要的技術資訊,共同促進海峽兩岸網路與資訊安全可靠運作。

  張玉清説,遠端攻擊者可以利用這些漏洞在網路ATM機用戶的電腦中挂靠任意代碼,完成植入病毒木馬等惡意操作。

  國家電腦網路入侵防範中心建議,有關銀行儘快對此展開應急響應,徹底排查資訊系統中存在的隱患,對出現漏洞的組件進行修復和升級。

  據了解,存在安全漏洞的網路ATM機服務是臺灣地區銀行業普遍提供的一種線上服務,具備賬戶查詢、約定∕非約定轉賬以及繳納稅費等功能,類似于大陸地區的網上銀行。銀行客戶通過網路ATM機,不需出門就能辦理大多數銀行櫃檯業務,因其方便快捷的特性受到大量客戶的青睞。

  本次發現的安全漏洞共影響臺灣地區十多家銀行的網路ATM機服務,佔臺灣本地銀行機構的近四成,包括實力最強的臺灣銀行,所有使用這些銀行網路ATM機的用戶都有可能成為潛在的攻擊目標。

  張玉清説,成功利用漏洞能夠在目標電腦中植入木馬,盜竊用戶的個人資訊及重要賬號等,雖然不會直接對銀行賬戶中的資金造成威脅,但用戶的電腦已經被攻擊者完全控制。按照業界公認的漏洞威脅等級分類,所有發現的漏洞均為高危漏洞。

延伸閱讀

訂閱新聞】 

責編信箱:tsfwzx@taiwan.cn