【IT商業新聞網綜合報道】(記者 葉舟)就在幾日前,一個名叫烏云網的網站爆出中國聯通客服系統存在漏洞,黑客借用聯通號碼10010給聯通用戶發短信進行詐騙。
近日,這家“烏云”網站再度爆出建設銀行、農業銀行等電子銀行和ATM系統存在漏洞,黑客可借助漏洞趁機植入木馬去盜竊訪問終端的賬號信息,另外某些網點的機器可以訪問內部網絡,利用漏洞可獲取本機管理員權限,再利用本機權限去內網進行滲透攻擊。
如不采取措施,情況惡化,黑客便可利用漏洞竊取用戶賬戶及密碼,到時,客戶存入銀行的現金將被輕松提取。
銀行的回應
據有關媒體報道,建設銀行和農業銀行均否認這一情況,并表示,目前銀行的電子銀行系統和ATM均未出現系統漏洞。
農行方面晚間對此回應稱:“近日有網絡傳言稱我行自助取款機(ATM)出現漏洞,可能被黑客利用,這一傳言不符合實際。我行ATM和電子銀行體驗機從病毒防護、網絡防護、應用控制等層面采取了嚴密的安防措施,不存在報道所稱漏洞及被黑客攻擊的風險,有關方面未與我行做任何溝通和確認,特此澄清。"
此外,建行方面則對媒體記者表示"正在對此事做出進一步了解”,但目前尚未有統一的回應口徑。
IT安全公司的檢測
就這一傳聞,某知名IT安全公司做出了進一步的安全測驗,測驗結果證明,建行與農行的網上電子銀行確實存在安全漏洞。該安全公司還針對此事發出了一份分析報告,在報告中稱,"這些機器的操作系統都是Windows系統,雖然出問題的機器屏蔽了Windows操作系統的快捷鍵、組合鍵、鼠標右鍵,并保持自身程序始終置于前段和全屏,但是在"網銀登陸'頁面使用usbkey的時候可以繞過限制系統去訪問Windows系統磁盤及運行文件。"所以,這一漏洞確實存在,建議稱應馬上采取行動,否則后果不堪設想。
銀行避責態度明顯
銀行的一味回避與否認,源于一直以來,客戶遭受損失以后,銀行都從未承擔過責任。或許人們仍然清晰的記得,2007年12月,一位姓郭的小伙子因為在ATM取款中利用ATM機故障取走20萬被判無期徒刑的案件。小郭和小許道德標準去衡量固然可恨,但其中似乎還忘記了一點,那就是銀行自己是否也該承擔責任。相對于此案件而言,銀行受到了損失,自然不甘心放過小郭和小許,但其自己卻未見其檢討,尤其是自己的ATM機器出故障,實際自己也是有責任的。
把該事件進一步放開來講,此次ATM故障畢竟沒有危害到老百姓的利益,假如是某位個人的賬號被盜,銀行又如何呢?每次存取款,都會有這樣的經驗,似乎簽字的時候總會看到銀行避責的字眼。正如IT新聞網就此事對網友調查得到的說法一樣,屁民在銀行大佬面前真的微不足道。
銀行不慌不忙的表現令網友氣憤
部分網友對IT商業新聞網記者表示,長期以來,我們客戶的利益一直得不到銀行的保護,銀行只是關注大客戶,屁民在銀行大佬面前微不足道。在調查中,大部分網友表示,銀行肯定會就此事息事寧人,不言而喻,銀行方面怕擔責任,而且很多東西其實都是不透明的。
也有部分網友認為,不管這事是真是假,就沖銀行這漫不經心的態度就令人氣憤。哪怕對外宣稱核實一下的話,都不肯說。顯然是在維護自己的利益。更有網友哀嘆“在中國,屁民的利益何時能夠被關注啊!”。
推薦閱讀
優酷與CCTV6電影網合作試水網絡院線付費。優酷方表示,所有大片在院線首映4至6周后,將以1折左右電影票的價格通過優酷院線發行超清、寬屏、流暢的版本。數據顯示,優酷院線2011年第三季度的訂單數環比第二季度增長33>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/166047.html
網友點評
精彩導讀
科技快報
品牌展示