目前,很多ATM机采用的都是Windows系统,此次出现漏洞的银行ATM机就都用了Windows XP。虽然出问题的ATM机屏蔽了Windows操作系统的快捷键、组合键、鼠标右键,但黑客进入“网银登录”页面后,仍然有办法绕过限制系统去访问Windows系统磁盘及运行文件。安全专家指出,黑客一旦取得ATM本地文件夹的浏览权限,便会通过提升权限的操作获得最高系统管理员权限,在机器上植入木马,获取用户信息,更有甚者,直接套取用户金钱。
【专家提醒】
入侵ATM仅与入侵普通电脑的难度相当,假如银行和ATM厂商未能在系统上做必要的安全防护,那么危险系数极高,并且用户很难获得赔偿。为此,用户应尽量在信誉良好、安全有保证的银行ATM机上取款。因为相对而言,一般国有大银行都会购买世界著名电子银行体验机厂商的安全防护和设置,对其系统内核安全会有更好的监控流程。