据了解,存在安全漏洞的网路ATM机服务是台湾地区银行业普遍提供的一种在线服务,具备账户查询、约定∕非约定转账以及缴纳税费等功能,类似于大陆地区的网上银行。银行客户通过网路ATM,不需出门就能在家办理大多数银行柜台业务,因其方便快捷的特性受到大量客户的青睐。
本次发现的安全漏洞共影响台湾地区十多家银行的网路ATM服务,占台湾本地银行机构的近四成,包括实力最强的台湾银行,所有使用这些银行网路ATM的用户都有可能成为潜在的攻击目标。
张玉清说,成功利用漏洞能够在目标计算机中植入木马,盗窃用户的个人信息及重要账号等,虽然不会直接对银行账户中的资金造成威胁,但用户的计算机已经被攻击者完全控制。按照业界公认的漏洞威胁等级分类,所有发现的漏洞均为高危漏洞。
这些漏洞的影响范围广,造成的危害程度大,迫切需要展开修补。国家计算机网络入侵防范中心表示愿为这些银行应急响应工作提供一切必要的技术信息,共同促进海峡两岸网络与信息安全可靠运行。