国家计算机网络入侵防范中心发现台湾网银漏洞

　　新华网天津11月27日电（记者张建新）27日在此间举行的第二届中国计算机网络与信息安全学术会议上，国家计算机网络入侵防范中心常务副主任张玉清博士透露，在台湾地区多家银行网路ＡＴＭ机中发现多个重大安全漏洞。

　　国家计算机网络入侵防范中心表示，愿为这些银行应急响应工作提供一切必要的技术信息，共同促进海峡两岸网络与信息安全可靠运行。

　　张玉清说，远程攻击者可以利用这些漏洞在网路ＡＴＭ机用户的计算机中挂靠任意代码，完成植入病毒木马等恶意操作。

　　国家计算机网络入侵防范中心建议，有关银行尽快对此展开应急响应，彻底排查信息系统中存在的隐患，对出现漏洞的组件进行修复和升级。

　　据了解，存在安全漏洞的网路ＡＴＭ机服务是台湾地区银行业普遍提供的一种在线服务，具备账户查询、约定∕非约定转账以及缴纳税费等功能，类似于大陆地区的网上银行。银行客户通过网路ＡＴＭ机，不需出门就能办理大多数银行柜台业务，因其方便快捷的特性受到大量客户的青睐。

　　本次发现的安全漏洞共影响台湾地区十多家银行的网路ＡＴＭ机服务，占台湾本地银行机构的近四成，包括实力最强的台湾银行，所有使用这些银行网路ＡＴＭ机的用户都有可能成为潜在的攻击目标。

　　张玉清说，成功利用漏洞能够在目标计算机中植入木马，盗窃用户的个人信息及重要账号等，虽然不会直接对银行账户中的资金造成威胁，但用户的计算机已经被攻击者完全控制。按照业界公认的漏洞威胁等级分类，所有发现的漏洞均为高危漏洞。