ATM机( Automatic Teller Machine,自动柜员机),是我们去银行经常使用的物品了,它方便快捷:既能存钱、取钱,还能转账汇款、查询明细,就连给家里交个水电费也是毫不费事。
当然,凡事都有两面性,ATM机方便了我们的生活,但也带给了我们一些安全隐患,比如利用ATM机诈骗的,利用老年人反应迟钝换卡调包的,利用假的ATM机复制银行卡片,盗取卡片信息的,贴假银行通告,诈骗转账的等等。
今天我们说的是一些你不知道的秘密!
2010年的黑客技术大会上,传奇黑客巴纳拜·杰克利用黑客技术侵入银行系统,让两台联机的ATM机,当着全球黑客大咖的面,自动喷出了钱。这简直就是一个奇迹,很多银行的大咖现场表示不可思议,认为是一个预先设计好的闹剧,但实际就是被打脸了。2016年11月,亚洲和欧洲多家银行ATM机向外自动吐出钞票,各个银行的损失合计高达3000多万美元。这是黑客侵入银行系统的又一杰作。
事后,多家银行ATM系统被爆出安全漏洞。其实,简单说来,黑客利用各种漏洞攻破银行的后端网络,通过日志直接对ATM机下达指令,因此这种手段也被称为“无文件攻击”。
于是,黑客站在机器面前,ATM机自动吐钞这样的“奇观”就出现了。其实远在千里之外,他的同伙正在控制服务器发送出钞指令。
ATM机储备着大量的货币,按理说安全系数设置应该是非常高啊,怎么能轻易就被黑客攻破了呢?事实上,根据卡巴斯基实验室研究发现,世界上几乎所有的ATM机都可能被非法访问并洗劫,因为绝大部分ATM机的系统和软件都是相对过时的,有的网络设置中还存在问题,这就让它们在黑客攻击面前非常“脆弱”。
今年5月份,“勒索病毒”席卷全球,连ATM机也未能幸免,纷纷“躺枪”,无奈地挂着“勒索”页面宣布“罢工”。这就是因为ATM机还使用着老版Windows系统,有的甚至是XP系统,这些系统很容易遭受计算机恶意软件和漏洞利用程序的攻击和感染。
“持续运行且不及时更新操作系统的ATM机,是恶意软件新的攻击目标。正如家用电脑一样,要确保它的安全性,最好的做法就是保持自己的家用电脑安装了当前最新的安全补丁,该道理同样适用于银行和ATM机。”这是数据安全专家给有关金融机构和ATM机生产厂商的忠告。
声明:本文来自七零后的麦子,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
