僅僅5分鐘

自動(dòng)柜員機(jī)(ATM)仍然是全世界黑客鐘愛(ài)的攻擊目標(biāo)。去年，歐洲至少12個(gè)地區(qū)的ATM機(jī)遭到了攻擊。臺(tái)灣、泰國(guó)和巴基斯坦都有大量的ATM黑客活動(dòng)，而孟加拉央行則經(jīng)歷了SWIFT被攻擊所導(dǎo)致的8100萬(wàn)美元驚天大劫案。這就是為什么安全公司和專家們要優(yōu)先找出ATM漏洞以防止黑客攻擊的原因。

Positive Technologies 的一名安全專家亦不落人后，發(fā)現(xiàn)了僅僅在ATM小鍵盤旁邊鉆個(gè)洞，就可輕易拿走機(jī)內(nèi)現(xiàn)金的方法。

安全專家芳名莉安妮·加洛韋，宣稱只需在前面板小鍵盤處鉆個(gè)洞，就能相當(dāng)方便地黑了ATM機(jī)。加洛韋女士解釋稱，由于大部分柜員機(jī)都是連接了保險(xiǎn)箱的 Windows XP 系統(tǒng)，該方法對(duì)絕大部分的柜員機(jī)都有效。

這就是頭上頂了臺(tái)電腦的保險(xiǎn)箱嘛。

黑客所需做的，就是鉆個(gè)洞，讓里面的USB端口暴露出來(lái)。只要插上USB連接線，分配內(nèi)存什么的，分分鐘的事兒。而且，如果有客戶的銀行卡信息存在被黑機(jī)器中，這些數(shù)據(jù)會(huì)通過(guò)ATM網(wǎng)絡(luò)擴(kuò)散，卡主很有可能在一無(wú)所知的情況下就被黑客提走了卡上的錢。

加洛韋女士向BBC記者演示了該攻擊方法，她黑掉了全球最大ATM制造商N(yùn)CR生產(chǎn)的一臺(tái)ATM機(jī)。NCR的產(chǎn)品被認(rèn)為是最安全最值得信賴的，就這么幾分鐘之內(nèi)被黑，讓人非常驚訝。

下面的視頻演示了黑客是怎么定位USB端口的。出于安全目的，剩下的部分就截掉了。、

很明顯，該過(guò)程只需1分鐘。

加洛韋女士進(jìn)一步揭示了該黑客方法，她用惡意軟件感染了ATM系統(tǒng)，收集到銀行卡數(shù)據(jù)，卡上所有信息都被提取。

想要避免銀行卡被黑，避免卡上錢財(cái)被盜，用戶可以到銀行內(nèi)部安裝了安全攝像頭的ATM機(jī)上操作。

NCR也敦促銀行重視安全，更新所有安全防御措施，升級(jí)操作系統(tǒng)，遵從行業(yè)建議。

至于自身產(chǎn)品的安全問(wèn)題，NCR發(fā)言人稱，該公司提供安全措施與建議的全面信息以解決此類威脅。

我們幫助客戶防止攻擊，幫助他們?cè)u(píng)估并改善安全基礎(chǔ)設(shè)施。我們幫助客戶防止攻擊，幫助他們?cè)u(píng)估并改善安全基礎(chǔ)設(shè)施。

但是，我們不能忽略這一一個(gè)現(xiàn)實(shí)：黑客總能想出更復(fù)雜更高級(jí)的辦法來(lái)攻擊這些機(jī)器，ATM的威脅是不斷增長(zhǎng)的。ATM保衛(wèi)戰(zhàn)是一項(xiàng)無(wú)止境的長(zhǎng)期任務(wù)。