XP退役 ATM機(jī)取錢有風(fēng)險？

長江商報消息 安全專家：國內(nèi)ATM機(jī)專用網(wǎng)絡(luò)與外網(wǎng)隔離，對安全無本質(zhì)影響

本報訊（記者 常燕 周涵）在今日凌晨最后一次漏洞補(bǔ)丁更新后，微軟將徹底停止為Windows XP系統(tǒng)提供技術(shù)支持。昨日，有報道稱，許多自動取款機(jī)使用XP系統(tǒng)，面對黑客攻擊可能變得“脆弱”。目前，雖然360、騰訊、瑞星、金山等國內(nèi)安全廠商“接手”安全維護(hù)，但多數(shù)用戶仍在擔(dān)心銀行賬號安全。

“不應(yīng)過分夸大影響，”瑞星安全專家唐威認(rèn)為，銀行等金融機(jī)構(gòu)對于安全體系建設(shè)和安全防范措施的要求很高，除了對內(nèi)辦公和對外業(yè)務(wù)是兩套分開的獨立系統(tǒng)，使用的XP系統(tǒng)是基于需求定制化和精簡過的，基本處于一個相對封閉的環(huán)境，安全系數(shù)很高。此外，銀行有專業(yè)的服務(wù)商來做系統(tǒng)維護(hù)，即使之前XP更新的也不是微軟的補(bǔ)丁。

“大多ATM機(jī)都在使用XP系統(tǒng)，XP停止更新后，從長遠(yuǎn)來看，銀行面臨升級操作系統(tǒng)的壓力�！�360技術(shù)副總裁譚曉生稱，在國內(nèi)，XP停止支持目前并不會對ATM安全性造成影響，用戶不必過于擔(dān)心。

譚曉生解釋，國內(nèi)的ATM機(jī)封鎖了USB等輸入接口，無法通過外接設(shè)備植入木馬病毒或篡改系統(tǒng)配置。據(jù)稱，國外黑客大會演示的ATM吐錢是使用USB外接設(shè)備進(jìn)行攻擊。此外，由于ATM機(jī)專用網(wǎng)絡(luò)與外網(wǎng)隔離，其安全性還是相對較高的。因此，XP停止支持對國內(nèi)ATM機(jī)的安全性并無本質(zhì)影響。

烏云漏洞平臺聯(lián)合創(chuàng)始人孟卓直言，“銀行系統(tǒng)有著非常嚴(yán)格的物理與網(wǎng)絡(luò)隔離規(guī)則，外界很難接觸到他們的XP系統(tǒng)。”

采訪中，中國銀行湖北分行相關(guān)負(fù)責(zé)人表示，已對XP系統(tǒng)升級，用戶可放心使用。

制圖 齊心

責(zé)編：ZB