陸網路入侵防範中心發現臺網銀漏洞

　　新華網天津11月27日電（記者張建新）27日在此間舉行的第二屆中國電腦網路與資訊安全學術會議上，國家電腦網路入侵防範中心常務副主任張玉清博士透露，在臺灣地區多家銀行網路ATM機中發現多個重大安全漏洞。

　　國家電腦網路入侵防範中心表示，願為這些銀行應急響應工作提供一切必要的技術資訊，共同促進海峽兩岸網路與資訊安全可靠運作。

　　張玉清説，遠端攻擊者可以利用這些漏洞在網路ATM機用戶的電腦中挂靠任意代碼，完成植入病毒木馬等惡意操作。

　　國家電腦網路入侵防範中心建議，有關銀行儘快對此展開應急響應，徹底排查資訊系統中存在的隱患，對出現漏洞的組件進行修復和升級。

　　據了解，存在安全漏洞的網路ATM機服務是臺灣地區銀行業普遍提供的一種線上服務，具備賬戶查詢、約定∕非約定轉賬以及繳納稅費等功能，類似于大陸地區的網上銀行。銀行客戶通過網路ATM機，不需出門就能辦理大多數銀行櫃檯業務，因其方便快捷的特性受到大量客戶的青睞。

　　本次發現的安全漏洞共影響臺灣地區十多家銀行的網路ATM機服務，佔臺灣本地銀行機構的近四成，包括實力最強的臺灣銀行，所有使用這些銀行網路ATM機的用戶都有可能成為潛在的攻擊目標。

　　張玉清説，成功利用漏洞能夠在目標電腦中植入木馬，盜竊用戶的個人資訊及重要賬號等，雖然不會直接對銀行賬戶中的資金造成威脅，但用戶的電腦已經被攻擊者完全控制。按照業界公認的漏洞威脅等級分類，所有發現的漏洞均為高危漏洞。

延伸閱讀