这不是演习!ATM机被攻破后直接“吐钱”

2018-09-06 14:45:26来源:威易网作者:

ATM即银行的自动柜员机,为我们办理存取款、转账等操作提供了许多便利。但是你能想象一台ATM机突然失控、疯狂往外吐钱的场景吗?千万不要以为这是“天上掉下的馅饼”来帮你实现一夜暴富的梦想,说不定攻击ATM的幕后黑手下一个就会瞄准你的银行卡。

ATM(Automatic Teller Machine)即银行的自动柜员机,为我们办理存取款、转账等操作提供了许多便利。但是你能想象一台ATM机突然失控、疯狂往外吐钱的场景吗?千万不要以为这是“天上掉下的馅饼”来帮你实现一夜暴富的梦想,说不定攻击ATM的幕后黑手下一个就会瞄准你的银行卡。

其实,关于ATM的安全问题,不管是普通群众还是银行系统,都应该意识到其严重性,这绝对不是演习!美国联邦调查局(FBI)近日已经发布通知,提醒大家注意ATM机的安全,因为网络犯罪分子正计划实施全球“提款阴谋”:利用恶意软件控制ATM机,窃取数以百万计的美元。而在众多银行、金融机构中,小型银行的安全系统没那么复杂,被安全专家认为最容易受到攻击者的青睐。

\

在ISC 2018互联网安全大会上,来自德国的安全专家Frank Boldewin就为大家带来了关于ATM安全的主题演讲。Frank 在安全和恶意软件研究方面拥有二十年的经验,还担任了德国合作金融网络IT服务提供商Fiducia&GAD IT AG的 首席安全分析师,对于涉及金融行业的网络安全问题可以说非常有发言权。

Frank在现场为大家讲解了攻击ATM机的原理,并展示了黑客是如何利用三种手段让ATM机器“吐钱”的:第一种是利用U盘来给ATM安装恶意软件进行攻击;第二种是APT类型的网络攻击;第三种则是利用暗网购买的特殊工具打开ATM的大门。

在视频中,黑客通过拆解ATM机、安装恶意软件、远程窃取密码等一番神操作后,ATM机果然开始失控,不断吐钱。不止如此,这些攻击手段还会窃取用户的银行卡信息,来实现更进一步的精准财产窃取。

大安全时代已经到来,万物互联已经成为不可逆的趋势,ATM机的安全问题就是其中最直观,与企业和用户关联最为密切的部分之一。

除此之外,智能家居会不会被攻破,智能汽车是否安全,各式各样的智能设备究竟会让我们更安全还是更危险?这些问题都成为安全从业者,甚至是普通用户最为关注的焦点。ISC 2018互联网安全大会作为亚太地区规格最高、影响力最大的安全盛会,汇聚了来自全球各地的安全专家、技术大咖和安全爱好者,共同讨论安全领域最前沿的话题,为安全行业未来的发展提供更多元的方向和更深度的思考。

 

关键词:ATM网络安全