网上曝出电子银行体验机存漏洞

网上曝出电子银行体验机存漏洞

近日，有媒体报道称，IT安全公司瑞星对部分银行网点进行安全测试，测试结果表明，此前网上曝出的电子银行体验机存安全漏洞的说法属实。

瑞星公司的一份《说明》指出，某银行支行存在的安全问题为：可突破封装环境，使IE跳出。鉴于安全公司职责，未做进一步渗透。推测如被黑客利用，可使用此机器访问内网资源。

瑞星安全专家王占涛说：从技术上讲，入侵银行的电子银行体验机的难度跟入侵一台普通PC没什么区别，如果银行没有在系统上做必要的安全防护，这台机器就成了黑客的提款机，最终受害的是普通用户。

瑞星测试团队方面表示，此前还有一些商业银行网银和自助终端机也有曝出安全漏洞的问题。瑞星公司方面坚称，目前该漏洞已经被银行确认，正在积极处理中。