仅仅5分钟

 

自动柜员机(ATM)仍然是全世界黑客钟爱的攻击目标。去年，欧洲至少12个地区的ATM机遭到了攻击。台湾、泰国和巴基斯坦都有大量的ATM黑客活动，而孟加拉央行则经历了SWIFT被攻击所导致的8100万美元惊天大劫案。这就是为什么安全公司和专家们要优先找出ATM漏洞以防止黑客攻击的原因。

Positive Technologies 的一名安全专家亦不落人后，发现了仅仅在ATM小键盘旁边钻个洞，就可轻易拿走机内现金的方法。

安全专家芳名莉安妮·加洛韦，宣称只需在前面板小键盘处钻个洞，就能相当方便地黑了ATM机。加洛韦女士解释称，由于大部分柜员机都是连接了保险箱的 Windows XP 系统，该方法对绝大部分的柜员机都有效。

　　这就是头上顶了台电脑的保险箱嘛。

黑客所需做的，就是钻个洞，让里面的USB端口暴露出来。只要插上USB连接线，分配内存什么的，分分钟的事儿。而且，如果有客户的银行卡信息存在被黑机器中，这些数据会通过ATM网络扩散，卡主很有可能在一无所知的情况下就被黑客提走了卡上的钱。

 

加洛韦女士向BBC记者演示了该攻击方法，她黑掉了全球最大ATM制造商NCR生产的一台ATM机。NCR的产品被认为是最安全最值得信赖的，就这么几分钟之内被黑，让人非常惊讶。

下面的视频演示了黑客是怎么定位USB端口的。出于安全目的，剩下的部分就截掉了。

很明显，该过程只需1分钟。

加洛韦女士进一步揭示了该黑客方法，她用恶意软件感染了ATM系统，收集到银行卡数据，卡上所有信息都被提取。

想要避免银行卡被黑，避免卡上钱财被盗，用户可以到银行内部安装了安全摄像头的ATM机上操作。

NCR也敦促银行重视安全，更新所有安全防御措施，升级操作系统，遵从行业建议。

至于自身产品的安全问题，NCR发言人称，该公司提供安全措施与建议的全面信息以解决此类威胁。

　　我们帮助客户防止攻击，帮助他们评估并改善安全基础设施。我们帮助客户防止攻击，帮助他们评估并改善安全基础设施。

但是，我们不能忽略这一一个现实：黑客总能想出更复杂更高级的办法来攻击这些机器，ATM的威胁是不断增长的。ATM保卫战是一项无止境的长期任务。

(责任编辑：安博涛)