网上曝出电子银行体验机存漏洞
近日,有媒体报道称,IT安全公司瑞星对部分银行网点进行安全测试,测试结果表明,此前网上曝出的电子银行体验机存安全漏洞的说法属实。
瑞星公司的一份《说明》指出,某银行支行存在的安全问题为:可突破封装环境,使IE跳出。鉴于安全公司职责,未做进一步渗透。推测如被黑客利用,可使用此机器访问内网资源。
瑞星安全专家王占涛说:从技术上讲,入侵银行的电子银行体验机的难度跟入侵一台普通PC没什么区别,如果银行没有在系统上做必要的安全防护,这台机器就成了黑客的提款机,最终受害的是普通用户。
瑞星测试团队方面表示,此前还有一些商业银行网银和自助终端机也有曝出安全漏洞的问题。瑞星公司方面坚称,目前该漏洞已经被银行确认,正在积极处理中。