如果說高科技犯罪行為也有“潮流”和“時尚”的話，那么ATM提款機(jī)無疑將是無良黑客（網(wǎng)絡(luò)罪犯）趨之若鶩的下一道大餐。在剛剛結(jié)束的拉斯維加斯黑客大會上，被黑客“整蠱”后的那臺狂噴現(xiàn)金的ATM提款機(jī)已經(jīng)成了各大媒體的關(guān)注的焦點(diǎn)，隨之，ATM提款機(jī)一躍成為網(wǎng)絡(luò)罪犯“貼秋膘”的熱門獵物。

一種常見的ATM攻擊是利用所謂的磁條拷貝機(jī)，這是一種用來竊取提款卡磁條內(nèi)數(shù)據(jù)的裝置。這種磁條拷貝機(jī)的形態(tài)很多，從簡單到復(fù)雜的都有。我們曾在博客當(dāng)中揭露的一個例子就是用來復(fù)制信用卡和借記卡數(shù)據(jù)的假POS裝置。這項(xiàng)威脅并不只局限于美國地區(qū)，類似的詐騙方式也已出現(xiàn)在中國。

一些較先進(jìn)（同時也較昂貴）的款式還可以將采集到的資料通過移動電話發(fā)送給網(wǎng)絡(luò)犯罪者。而財(cái)力有限的網(wǎng)絡(luò)罪犯也可以通過五五分贓的方式向人租用這類裝置。（上述說明中的某些鏈接會指向Brian Krebs的博客，因?yàn)镵rebs是一位經(jīng)常討論ATM磁條拷貝機(jī)威脅的博主。）

然而最近，ATM也逐漸開始成為惡意軟件的攻擊目標(biāo)。早在2004年時，市面上已有 70% 的新ATM都采用Windows操作系統(tǒng)。根據(jù)取款機(jī)制造商迪保（Diebold）的估計(jì)，該公司新出貨的提款機(jī)當(dāng)中大約有90%都采用Windows系統(tǒng)。這使得這類提款機(jī)也跟一般計(jì)算機(jī)一樣可能受到惡意軟件的威脅。

TSPY_SKIMER惡意軟件系列，包括TSPY_SKIMER.A與TSPY_SKIMER.B就是專門攻擊 ATM提款機(jī)的最佳惡意軟件范例。這兩個惡意軟件的作者對于ATM提款機(jī)的系統(tǒng)架構(gòu)應(yīng)該有相當(dāng)?shù)牧私?，盡管這類系統(tǒng)的細(xì)節(jié)通常不會公諸于世。此外，這類惡意軟件必須手動安裝在提款機(jī)上，因此歹徒必須是能夠直接存取ATM提款機(jī)的人員。

讓我們來看一下 TSPY_SKIMER.A。此惡意代碼專門植入迪保提款機(jī)的相關(guān)服務(wù)中。（不過迪保并非唯一被“盯梢”的提款機(jī)制造商，因?yàn)檫€有專門針對其他家提款機(jī)的 SKIMER 變種。）此外，歹徒還可利用提款機(jī)本身的鍵盤與屏幕來對惡意軟件下命令，包括：檢查已安裝的 Diebold 軟件版本、將竊取到的信息打印在明細(xì)表上，甚至可以讓機(jī)器吐鈔！

由于這類攻擊的復(fù)雜度與精密度相當(dāng)高，因此，雖然其報(bào)酬相當(dāng)誘人，但目前還不普遍。盡管如此，ATM用戶還是不能掉以輕心，反而應(yīng)該小心防范自己成為這類犯罪的受害者。

另一方面，銀行也應(yīng)該注意這類威脅，因?yàn)榭蛻粽J(rèn)為銀行有義務(wù)保障他們的錢財(cái)。銀行提款機(jī)一旦感染了SKIMER變種，銀行可能一夜間名譽(yù)、信用皆掃地，因此，務(wù)必嚴(yán)防提款機(jī)感染惡意軟件。

【編輯推薦】

1. 黑客使用信用卡入侵ATM詳細(xì)報(bào)道
2. 黑帽大會現(xiàn)場：破解后的ATM吐現(xiàn)金