ATM机安全漏洞巨大 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年08月05日04:12 东南早报 | |||||||||
据新华社电美国加特纳公司2日发布报告,认为现有自动取款机(ATM)存在巨大安全漏洞。 这家著名信息技术市场调查机构指出,窃贼先盗取个人银行借记卡账户信息,继而从自动取款机提款,窃取的总金额每年可达几十亿美元。
加特纳公司分析师阿维娃·里坦说,黑客惯用“网络钓鱼”方法盗取借记卡账户信息。他们以一家看似合法公司的名义,向个人用户发出电子邮件,引导用户在专设的虚假因特网网站上输入个人密码,提供或更新各类可能丢失或过期的信息。 掌握这些信息后,黑客可以“复制”一张新卡,然后在自动取款机上大量提取现金。 据调查报告的作者估计,美国大约300万用户2004年成为自动取款机和借记卡欺诈的受害者,由此造成的经济损失大约为每年27.5亿美元,相当于每个案例平均900美元。 里坦说,填补安全漏洞其实不难。信用卡或借记卡的磁条包括多道磁轨,其中一道存储用户姓名和卡号,另有一道可以存储特殊安全密码。只有发卡金融机构掌握这一密码,用户并不知道相关信息,所以,黑客无法从用户那里“钓”到这部分信息,也无法在伪造的借记卡中复制这些信息。 然而,里坦说,美国大约半数银行所属自动取款机并没有设定扫描特殊安全密码的程序。究其原因,一些银行尚未意识到自动取款机的这一安全漏洞;还有一些银行虽然设定了扫描安全密码的程序,但由于这一程序要求用户每次修改个人密码都必须去银行办理而弃之不用。 | |||||||||