美国ATM机成黑客攻击目标：“自动吐钞”频现

　　据美国科技媒体The Verge 1月29日报道，知名网络安全记者布莱恩·克雷布斯（Brian Krebs）在其最新报告提到，美国特勤局最近向多家金融机构发出保密警告，国内的自动取款机(ATM)正成为黑客攻击的目标，且大多位于独立的药房、大型零售店或是免下车银行。

　　在2010年的“黑帽大会“上，已故电脑黑客巴纳比·杰克展示了一项ATM机漏洞。但到目前为止，在欧洲，亚洲和墨西哥，“自动吐钞”是ATM最为常见的一种威胁。报告称，仍然运行Windows XP系统的ATM特别脆弱，窃贼使用各种工具侵入ATM机，使其按需发放大量现金，成为美国近几年来的威胁。

　　根据克雷布斯的报告，这些黑客冒充ATM技术人员，并使用医疗内窥镜，锁定机器内的某个地方，使其可以连接到自己的电脑，然后移除ATM机的原始硬盘，并替换为反映ATM原始软件的磁盘。因此，可以轻而易举地对ATM机进行远程控制，并利用“钱骡”来收集钱财。

　　报告还称，尽管克雷布斯的报告表明此类侵袭是基于一款名为“Ploutus.D”的恶意软件所为，但目前仍无法确切定论。2017年春天，卡巴斯基实验室（Kaspersky Lab）的研究人员总结了大约三种看似简单的方法，通过这些方法，黑客可以攻击和远程控制ATM机，包括使用一种名为“ATMitch”的无文档恶意软件。

　　报告称，美国最近一系列的袭击事件中，诈骗分子似乎将矛头指向了Diebold Nixdorf制造的ATM机。该机构在一份声明中警告称，潜在的基于Opteva模型的自动装填装置（AFD）都是易受黑客攻击的目标。另一家ATM制造商NCR公司也已已向客户发出了攻击警告，尽管它表示这种攻击目前主要集中在非NCR制造的ATM机上。（实习编译：谭百 审稿：田瑞哲）