近日有媒体报道,今年4月微软停止Windows XP操作系统支持后,9成ATM自动取款机将面临严重安全威胁。对此传闻,360安全专家安扬予以否认。他表示,国内ATM机本来就不打操作系统补丁,有的ATM机还在使用早已停止支持的Windows 2000系统,Windows XP是否停止支持对国内ATM机的安全性并无影响。
安扬介绍说,国内的ATM机封禁了USB等输入接口,无法通过外接设备植入木马病毒或篡改系统配置,因此也不会像国外黑客大会演示的那样,被黑客攻破而自动吐钱。
但是国内ATM机并非毫无风险。安扬表示,由于ATM机的用户登录和操作模块可能存在BUG,黑客通过异常操作能够调出系统桌面,查看ATM机内存储的文件数据,甚至尝试对ATM机连接的专用网络实施渗透。不过,由于ATM专用网络与外网隔离,无法直接通过网络植入木马病毒,其安全性还是相对较高的。
图:ATM机受攻击后出现Windows系统桌面
安扬认为,Windows XP停止支持后,受影响最大的是沿用XP的政府单位、企业和个人用户。由于微软将不再为Windows XP提供漏洞补丁,而国内XP市场份额仍高达60%左右,这部分PC用户很可能将成为黑客重点攻击的对象,为此360安全卫士等安全软件仍将继续为XP提供防杀病毒、堵漏洞的安全防护功能。
尽管XP退役并不会让国内ATM机遭殃,金融体系安全防范措施仍值得高度重视。安扬介绍说,在金融领域,黑客主要的攻击手段是劫持在线支付、钓鱼、补卡、监听验证短信等,消费者使用网上银行等服务时应提高安全意识,防范陌生人发来的可疑网址和文件。
