美國ATM機成黑客攻擊目標：“自動吐鈔”頻現

　　據美國科技媒體The Verge 1月29日報道，知名網絡安全記者布萊恩·克雷布斯（Brian Krebs）在其最新報告提到，美國特勤局最近向多家金融機構發出保密警告，國內的自動取款機(ATM)正成為黑客攻擊的目標，且大多位於獨立的藥房、大型零售店或是免下車銀行。

　　在2010年的“黑帽大會“上，已故電腦黑客巴納比·杰克展示了一項ATM機漏洞。但到目前為止，在歐洲，亞洲和墨西哥，“自動吐鈔”是ATM最為常見的一種威脅。報告稱，仍然運行Windows XP系統的ATM特別脆弱，竊賊使用各種工具侵入ATM機，使其按需發放大量現金，成為美國近幾年來的威脅。

　　根據克雷布斯的報告，這些黑客冒充ATM技術人員，並使用醫療內窺鏡，鎖定機器內的某個地方，使其可以連接到自己的電腦，然后移除ATM機的原始硬盤，並替換為反映ATM原始軟件的磁盤。因此，可以輕而易舉地對ATM機進行遠程控制，並利用“錢騾”來收集錢財。

　　報告還稱，盡管克雷布斯的報告表明此類侵襲是基於一款名為“Ploutus.D”的惡意軟件所為，但目前仍無法確切定論。2017年春天，卡巴斯基實驗室（Kaspersky Lab）的研究人員總結了大約三種看似簡單的方法，通過這些方法，黑客可以攻擊和遠程控制ATM機，包括使用一種名為“ATMitch”的無文檔惡意軟件。

　　報告稱，美國最近一系列的襲擊事件中，詐騙分子似乎將矛頭指向了Diebold Nixdorf制造的ATM機。該機構在一份聲明中警告稱，潛在的基於Opteva模型的自動裝填裝置（AFD）都是易受黑客攻擊的目標。另一家ATM制造商NCR公司也已已向客戶發出了攻擊警告，盡管它表示這種攻擊目前主要集中在非NCR制造的ATM機上。（實習編譯：譚百 審稿：田瑞哲）