攻击手段不断演变
从攻击ATM机历史来看,目前黑客主要是从物理手段和软件进行攻击。
物理手段
2009年,针对ATM机的传统物理攻击开始浮出水面,当时研究人员发现。借助此类恶意软件,网络犯罪分子一旦取得物理访问权便会利用USB端口或光盘驱动器感染ATM机。
2016年,欧洲刑警组织欧洲网络犯罪中心发现恶意软件家族 Alice ,其通过可执行文件发起攻击,攻击者可借此清空保险柜,获取大量现金。在某些情况下,网络犯罪分子可能还会连接外部键盘操作ATM机。
恶意软件感染银行网络攻击ATM
如今,银行机构不仅应警惕恶意软件感染,还应提防攻击者渗透网络的可能性。欧洲网络犯罪中心(EC3)近日发表的一份针对ATM机的恶意软件现况的报告称,ATM恶意软件如今已从当年黑客必须亲自抄录(Skimming)提款卡资料,或使用USB或CD等装置将恶意软件植入ATM的时代,演变成可经由银行内部网络侵入提款机。
近来较为熟知的就是 首款感染ATM机却未实施物理攻击的案例。曾攻击了泰国的ATM机,据传盗取了约1200万泰铢(约合人民币239万)。在这起攻击中,犯罪分子在入侵了银行网络之后将Ripper散布至ATM机。
在恶意软件感染银行网络的事件过程中,攻击者主要通过分发附带恶意软件的钓鱼邮件至银行员工邮箱,一旦员工打开恶意附件,将会自动下载安装恶意软件并允许攻击者入侵网络系统,从而控制 ATM 设备任意窃取资金。
ATM机自身存在安全漏洞
之所以ATM机会在世界范围遭受如此多的攻击,本身存在的诸多漏洞也是重要原因之一。