据英媒6月11日报道,巴西世界杯让全世界的球迷为之沸腾,不过加拿大温尼伯市两名少年显然对球赛不太感兴趣,他们更想研究一下如何黑掉银行的取款机。这两位14岁少年参照取款机的服务手册从后台操控了取款机,并且猜出了取款机的控制密码。他们在后台看到了这台取款机里的钱数、当天的交易记录和客户的信息。两位少年把发现的信息安全漏洞报告给了银行,帮助他们修复漏洞。
这两位少年分别是马修·海莱特和克莱伯·特伦,他们都是温尼伯市一所中学的9年级学生。其中一人无意中在网上找到一份老式取款机的后台操作说明书,于是他们在6月10日中午趁午休时间进行了研究。这个说明书专门指导维护者如何在后台一步步登录取款机并进行设置。据了解,这样的文件通常要绝密保存,不知网上这份是如何泄露的。
马修和克莱伯的计算机水平并没有多么高,仅比普通中学生懂的网络知识多一点。马修说,说明书上清清楚楚写明了每一步该如何操作,因此进入操作员模式没什么困难。只不过有一个环节需要输入取款机的初始密码,他们猜了几次就猜中了六位数的密码。登录取款机后台后,他们清楚地看到这台机器里还剩下多少现金、当天的每一笔交易记录,包括银行卡信息、取款额等等。
意识到问题的严重性,马修和克莱伯决定打电话通知银行,让他们立刻修复漏洞。不过银行的接线员显然对这两个孩子的话不当回事,他要求马修证明他们确实入侵了取款机,然后才会考虑修复。气不过银行工作人员的态度,马修把取款机欢迎页面的信息“欢迎进入蒙特利尔银行自动取款机”改成了“走开,这台自动取款机已被黑客入侵”,还把单笔交易的附加费降低到了1美分。
山丽网安的专家提醒:银行取款机后台密码让两个14岁的孩子尝试了几次就被猜中了,这样的安全等级也未免太不靠谱,更严重的是银行人员完全没有对这两个孩子的善意提醒放在心上,如果真造成了严重损失,这位银行人员难辞其咎。取款机后台有大量的用户个人信息,银行方面一定要给予完善的安全管理,使用灵活且有针对性的加密软件将重要数据加密,是防止恶意窃取的有效方法!
楼主最近还看过