隶属美国国土安全部的特勤局和ATM机制造商近期相继发出警告称攻击 ATM 取款机的技术将席卷更多地区。
最初2010年黑帽大会上已逝安全专家演示针对ATM机的攻击手法让当时在现场的ATM 取款机自动向外吐钞。
这种攻击手法分为两种,前者通过远程管理漏洞对ATM机系统植入恶意软件然后远程下发命令自动进行吐钞。
后者则需要黑客通过存储设备将恶意软件植入到 ATM 机的操作系统里,这个需要黑客物理接触ATM机才行。
到2016年时已有黑客通过远程攻击手段让中国台湾省某银行的41台自动取款机共计自动吐钞超过8000 万新台币。
当时在欧洲地区同样有银行的ATM机遭到类似的攻击手法,不过整体来看这种趋势在几年前还没有出现爆发。
安全公司赛门铁克最早在2013年发现针对 ATM 机的恶意软件,当时黑客用其攻击墨西哥多个地区的取款机。
而在去年时这些针对 ATM 机的恶意软件变种已经席卷拉丁美洲,预计今年开始更多地区的ATM机会被攻击。
领取专属 10元无门槛券
私享最新 技术干货