腻子厂家
免费服务热线

Free service

hotline

010-00000000
腻子厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

ATM风险隐患引关注

发布时间:2020-01-15 01:44:30 阅读: 来源:腻子厂家

Windows XP操作系统停止更新已进入倒计时,4月8日以后微软将不再为该系统漏洞提供更新和补丁。

Windows XP操作系统于2001年发布,目前依然在各领域广泛使用。除了个人电脑,XP系统还广泛用于ATM、医疗设备、工业控制系统和一些信用卡的刷卡设备。据全球最大的ATM制造商NCR公司的数据,目前超过95%的ATM机采用的是XP系统。

对于ATM普遍使用XP系统的原因,有分析人士表示,主要是XP系统具有巨大装机量。XP系统全球上亿的装机量,相当于无数测试者,数次更新后版本趋于稳定,而稳定性是金融设备最看重的。从ATM硬件生产商来看,其需要生产多种设备,统一的XP系统可以降低硬件驱动开发的投入。对银行客户而言,熟悉XP系统,风险相对可控。

国内:

银行“淡定”应对

升级成本或成制约

见习记者 王好强

微软官网发布的Windows XP“退役”大限即将来临。这意味着,全球超过九成的ATM设备都可能成为黑客攻击的对象。

采访中,记者了解到,作为ATM设备的实际拥有者,国内银行业已经意识到了即将面临的风险,某ATM机具生产商部门负责人在接受记者采访时表示,“目前国内所有的大行包括很多中小银行都在积极地推进ATM系统升级的问题。”

“目前我国正在使用的ATM基本上都是使用的Windows XP系统。”上述ATM机具生产企业部门负责人介绍,在这么多年的使用过程中,Windows XP系统并未发现有什么大的漏洞,运行也相对稳定。但是停止技术支持后,任何一个操作系统都会暴露出很多问题,相应的风险隐患自然不小。

“之前针对柜员机XP系统的安全补丁,一般是一个季度打一次。”业内专家称,随着微软停止对XP的技术支持,未来基于XP的柜员机,将更容易受到恶意软件和其他黑客攻击,这是一个实实在在的风险。

据记者了解,ATM设备主要涉及微软、银行、嵌入式分销商以及自助设备生产商等四方,微软并不直接跟银行和自助设备生产商产生关联, ATM使用的操作系统都是由嵌入式分销商处理。其中一家嵌入式分销商联强国际的邓先生告诉记者,“目前国内新增的ATM设备大多数仍然使用XP系统,但已经有部分银行安装了Win7系统的ATM,毕竟风险因素是银行必须考虑的一个方面。”

不过,采访中记者注意到,对于上述风险,国内商业银行似乎显得很“淡定”。据悉,如果银行的柜员机使用了XP嵌入式版本,微软对该版本的技术支持,将延续到2016年初。

此外,我国的ATM设备跟国外的情况还有所不同。比如,美国的ATM并不是一个银行的单独设备,由于其连接了包括便利店刷卡器等大量的终端设备,因而使得美国银行升级XP系统变得刻不容缓。而据我国银行业人士表示,国内ATM是与银行内网进行连接,跟外界隔开,并不直接连接互联网,而且ATM也没有数据接口,入侵没有那么简单。

“系统的更换需要一段时间,银行整体系统的更新是一个庞大的工程,需要时间做好准备。”不过,联强国际的邓先生称,“根据我们这边的情况,即便今年新增的ATM设备也是以XP系统为主、Win7系统同步推广,估计到2015年时新增设备也基本都更新为Win7系统了。”

某国有银行人士也表示,“我们现在确实在推进相关的工作,但是这涉及多方的沟通,既包括自助设备生产方,也包括微软和嵌入式分销商,系统改造是个大工程,形成可行性方案后,才会大规模推进。”

记者致电上述ATM生产企业发现,对于微软停止XP系统技术支持,公司人员称,“从我们的角度来讲,作出调整非常容易,其实更多的困难来自银行。一方面是系统的使用通常由银行指定,另一方面银行系统的升级会涉及很多兼容性问题,同时成本也是不容忽略的。”

“我们主要提供硬件和相关服务等,虽然也有一些软件服务,但是操作系统只能按照银行的要求。因为ATM的系统必须跟银行后台的系统进行兼容,我们没法更换。”上述生产企业人士表示,目前ATM都是根据银行的订单来生产,银行方面目前还没有反应系统全面升级的问题,目前生产的机具仍采用XP的系统。

值得注意的是,如果采用新系统或者进行升级,需要对ATM后台接口进行整合,当然更换设备需要银行花费很多的成本。据记者了解,如果一部ATM硬件可以兼容Windows 7,升级系统的成本在几百美元。若硬件性能不够兼容,成本会升至几千美元。对于银行来讲,大规模的置换或者改造,在当前的经营环境下,可谓“压力山大”。

“目前,市面的旧ATM不可能支持Windows 7或者其他更高的系统,只有新生产的ATM可兼容支持新的系统。这无疑会逼迫银行加速淘汰现有旧ATM的速度,徒然增加了一笔不小的开支。”该生产企业人士说。

而事实上,“真正更换起来的难度也比较大。因为,银行后台的操作系统也需要大面积同步更新至新系统,与ATM系统相兼容才行。这使得银行不得不权衡安全威胁和成本投入的难题。”该生产企业人士表示。

境外:

延长支持期限

铺就ATM系统

升级之路

记者 王成洋

Windows XP操作系统停止更新已进入倒计时,4月8日以后微软将不再为该系统漏洞提供更新和补丁。其实,需要升级系统的不仅包括私人电脑,还有人们日常接触但不熟知的银行自动柜员机(ATM)。数据显示,全球约40%的个人电脑采用XP系统,而ATM的这一比例更是高达95%。有安全专家担心,如果银行不能及时更新系统,黑客很可能利用漏洞窃取客户信息和ATM里的现金。

面对巨大的系统升级压力,记者在查阅外媒报道时获悉,为切实保护客户信息和资金安全,部分国外银行已经与微软公司签署一份协议。在XP系统停止更新之后,微软继续对这些银行ATM提供技术和服务支持。在为升级争取到时间的同时,按照计划将设备升级至更新的系统中。有报道进一步指出, ATM系统升级是一个逐渐的过程,银行将为延长微软支持和升级新平台支付额外成本。

据美国有线电视新闻网(CNN)报道,在XP系统淘汰后,ATM可能受到多种网络攻击。一位安全专家表示,未来XP系统更容易受到攻击,部分原因是微软会继续发布Windows新版操作系统更新,黑客能从这些更新中反推出XP系统存在的漏洞。微软可信赖计算部门主任蒂莫西·雷恩斯在最近一次计算机安全会议上称,“攻击者通过Windows 7、Windows 8和Windows Vista更新攻击Windows XP的可能性是100%。”有安全专家更是预测,如果美国ATM在4月8日前没有升级,只要黑客在4月后找到有关XP系统的最新漏洞,他们便可以肆无忌惮地利用这些漏洞发起攻击,比如通过入侵ATM的方式来盗取用户账号和密码。

一家ATM制造商高管迪恩·斯图尔特表示,这是一个实实在在的危险,没有一个制造商希望出现在被攻击的新闻中。不过,记者注意到,并非所有制造商在4月8日之前都转向生产装有新系统的设备。NCR公司预测,在微软停止更新之前,大约只有三分之一的制造商会升级其出厂产品的系统。

相对于新采购数量,银行现有ATM规模更为庞大。有外媒报道,相关银行面临升级操作系统的巨大压力以及一些安全威胁。记者注意到,为应对潜在风险和缓解升级压力,国外银行目前采取了一个比较统一的路径:首先通过与微软签署一份协议,延长微软对现有ATM技术和服务支持时间,然后再逐步更新系统。

在美国,摩根大通银行已同微软签订了这一协议,并计划从今年7月开始将旗下ATM系统升级到Windows 7。据路透社报道,在英国最大的五家银行中,苏格兰皇家银行已经与微软达成协议,将获得未来三年的技术支持,并从明年着手开始升级Windows 7系统,计划三年内完成。劳埃德银行则将服务支持期限延长至2016年,在今年晚些时候着手升级工作。汇丰银行升级工作已经进入到三年计划中的第二年,预计明年完成。桑德银行与微软已达成协议。巴克莱银行正与微软谈判。

微软表示,现在有一些大企业客户还没有完成对于ATM的升级,这些客户将只能购买定制的支持服务。微软将在XP停止服务之后,继续推送最新的安全补丁和相关的升级部署。延长服务的价格会根据客户的特殊需要以及目前他们已有的支持服务来决定,每个客户的价格都不相同。对此,有外媒表示,银行不得不支付额外的费用给微软,且延长支持的成本比较高。

不过有分析人士表示,很多银行升级ATM系统可能还需要一段时间,延长支持为这些银行赢得了时间。随着新系统的普及,ATM将带来一些新的功能,银行服务能力会提升,银行客户也将从中受益。

名医汇

在线咨询

网上挂号服务中心

名医汇

相关阅读