长江商报消息 安全专家:国内ATM机专用网络与外网隔离,对安全无本质影响
本报讯(记者 常燕 周涵)在今日凌晨最后一次漏洞补丁更新后,微软将彻底停止为Windows XP系统提供技术支持。昨日,有报道称,许多自动取款机使用XP系统,面对黑客攻击可能变得“脆弱”。目前,虽然360、腾讯、瑞星、金山等国内安全厂商“接手”安全维护,但多数用户仍在担心银行账号安全。
“不应过分夸大影响,”瑞星安全专家唐威认为,银行等金融机构对于安全体系建设和安全防范措施的要求很高,除了对内办公和对外业务是两套分开的独立系统,使用的XP系统是基于需求定制化和精简过的,基本处于一个相对封闭的环境,安全系数很高。此外,银行有专业的服务商来做系统维护,即使之前XP更新的也不是微软的补丁。
“大多ATM机都在使用XP系统,XP停止更新后,从长远来看,银行面临升级操作系统的压力。”360技术副总裁谭晓生称,在国内,XP停止支持目前并不会对ATM安全性造成影响,用户不必过于担心。
谭晓生解释,国内的ATM机封锁了USB等输入接口,无法通过外接设备植入木马病毒或篡改系统配置。据称,国外黑客大会演示的ATM吐钱是使用USB外接设备进行攻击。此外,由于ATM机专用网络与外网隔离,其安全性还是相对较高的。因此,XP停止支持对国内ATM机的安全性并无本质影响。
乌云漏洞平台联合创始人孟卓直言,“银行系统有着非常严格的物理与网络隔离规则,外界很难接触到他们的XP系统。”
采访中,中国银行湖北分行相关负责人表示,已对XP系统升级,用户可放心使用。
制图 齐心