媒體曝微軟XP停止更新將致銀行ATM存風(fēng)險(xiǎn)

據(jù)中國之聲《新聞縱橫》報(bào)道，一個(gè)美國小伙子很輕松地，讓一臺(tái)ATM機(jī)自動(dòng)狂吐鈔票，這也震驚了周圍的觀眾。這個(gè)視頻還真不是魔術(shù)，是在2010年世界黑客大會(huì)上一個(gè)黑客的展示。在大多數(shù)人看來，ATM機(jī)是堅(jiān)不可破的，可是實(shí)際上很多人都不知道，ATM機(jī)和我們的電腦一樣，也有操作系統(tǒng)，而且這個(gè)操作系統(tǒng)就是我們?cè)偈煜げ贿^的微軟 windows xp。

所以這就引發(fā)了一個(gè)問題，我們知道前一陣子微軟宣布將停止對(duì)windows xp系統(tǒng)的更新，不再發(fā)布針對(duì)XP系統(tǒng)的補(bǔ)丁程序。而據(jù)統(tǒng)計(jì)，全世界95%的銀行ATM搭載的是XP系統(tǒng)。一旦微軟停止對(duì)windows xp系統(tǒng)的技術(shù)支持，這意味著ATM機(jī)屆時(shí)不能接收安全補(bǔ)丁。如果真沒有了補(bǔ)丁，這些ATM機(jī)會(huì)不會(huì)成為一個(gè)個(gè)“大篩子”，讓黑客們有機(jī)可乘呢？

ATM機(jī)很堅(jiān)固，幾乎是一個(gè)常識(shí)。但是曾經(jīng)就有一名叫杰克的美國小伙子，動(dòng)動(dòng)手指，就讓ATM變成了吐錢神器。眾多網(wǎng)站上，都上傳了這段美鈔刷刷刷往外奔涌的視頻。

“我們總是認(rèn)為ATM是很安全的，但這并不意味著這些鈔票就是安全的：和任何計(jì)算機(jī)控制的系統(tǒng)一樣，自動(dòng)取款機(jī)也可以被黑客攻擊?！?/p>

但是大多數(shù)人都相信，ATM機(jī)仍舊是個(gè)很難吐錢的鐵公雞，直到有媒體刊發(fā)文章指出，由于95%的ATM搭載的都是Windows XP系統(tǒng)，而這一系統(tǒng)將在今年四月全面停止更新，將有可能導(dǎo)致ATM大面積陷入安全漏洞。一時(shí)間，一邊是惶恐，一邊是白日夢(mèng)：蹲在ATM門口撿錢的日子正在到來么？對(duì)此，360安全專家安楊表示，嘿，想的可真美。

安楊：在國內(nèi)是沒什么影響，因?yàn)閲鴥?nèi)的ATM終端的系統(tǒng)本來就是不打補(bǔ)丁的，而且國內(nèi)很多ATM終端還有使用win2000的，微軟早已經(jīng)停止對(duì)win2000的支持了，但是依然在研究。就是因?yàn)閲鴥?nèi)ATM機(jī)本身就不是依賴操作系統(tǒng)打補(bǔ)丁來防護(hù)。

不打補(bǔ)?。空娴拿?？想想咱們也就上網(wǎng)買個(gè)仨瓜倆棗，還忙不迭天天查殺木馬病毒。ATM可是個(gè)肚子里裝滿錢的東西，天天帶著漏洞裸奔，真的沒問題么？對(duì)此安楊介紹，ATM的安全防護(hù)主要有兩大法寶。

安楊：主要是：一是你知道國內(nèi)的ATM上是沒有USB接口的，它都是把USB接口封閉起來，沒辦法通過USB設(shè)備去入侵它。另外就是有他自己的一套防護(hù)體系，就是你可能能夠通過面板的操作把界面給調(diào)出來，但是你要突破他的防護(hù)體系之后才能滲透到他的內(nèi)網(wǎng)里去。

而這一情況也得到了浙江泰隆商業(yè)銀行電子銀行部主管郭瑩瑩的證實(shí)。

郭瑩瑩：平時(shí)我們的ATM機(jī)連的都是我們的內(nèi)網(wǎng)，不會(huì)和外網(wǎng)有任何的接觸。像我們的維修人員在機(jī)器上面做維護(hù)的話，也都是帶光盤，不會(huì)插任何U盤進(jìn)去的。所以說我們的ATM機(jī)應(yīng)該說跟外界不會(huì)有直接的聯(lián)系。

記者：您說的光盤，它的入口，我們平常看能看到嗎？

郭瑩瑩：這個(gè)是看不到的。因?yàn)橥饷嬗虚T把它關(guān)住的，每個(gè)ATM機(jī)上面都是有門的，只有我們管理人員有鑰匙，平時(shí)客戶是看不到門的，因?yàn)樗窃诩逾n間里面的，不是對(duì)著客戶的。(記者劉祎辰)