当ATM不再安全

         安全专家近期发现，针对银行自动取款机（ATM）的恶意软件和侵入有愈演愈烈之势。
        据Wired.com报道，黑客通过在ATM上面安装特定恶意软件，可以取光相关ATM机中的所有现金，并记录通过该ATM机取款的所有银行卡的账号和密码等敏感信息。
         黑客破解了 ATM厂商为其基于Windows的产品发布的软件更新补丁，并在其中插入了一个恶意软件。该恶意软件可以记录银行卡磁条信息和个人识别码，犯罪分子利用这些信息可以克隆银行卡并提取现金。恶意软件对信用卡资料的收集使用的是加密的DES (数据加密标准)算法，可以通过ATM的收据打印机打印出来。

         当犯罪分子将一个所谓的“触发卡”插入自动取款机时，被控制的恶意软件通过图形用户界面显示其激活窗口，显示出10个命令选项，犯罪分子有10秒的时间使用ATM机的键盘从中选择一个命令并执行。
         研究显示， “恶意软件包含先进的管理功能，允许攻击者通过自定义用户界面完全控制被内置了恶意软件的ATM机 ”。然后犯罪分子可以查看交易次数、打印银行卡数据、重启机器、甚至卸载恶意软件等。另一个菜单选项允许自动柜员机的现金盒吐出现金。
         目前，这些恶意软件已在美国及世界其它地方的ATM机被发现，究竟如何发现这些软件的踪迹以及造成的损失情况，相关方面拒绝透露更多信息。
      “由于目前主流ATM机均使用Windows作为其操作系统，虽然操作界面便利而且能提供更多的服务。但木马、病毒和攻击也随之而来。一旦出现漏洞，就需要对ATM机打补丁修复。因为难以预计木马、病毒等的发生情况，所以最理想的状态是对ATM系统进行24小时实时监控并提供必要的补救措施。”赛诺朗基安全分析师卡博尼说。“ATM机网络庞大、分散，机器型号、种类不同，如何实现集中监控和自动报警，对相关管理系统来说，是非常关键的要求。”
        相反，预先采取措施的银行，则不仅避免了恶意程序的损害，还有效保护了银行的合法权益。最近，一位名叫Alain Job的储户状告英国哈利法克斯银行，称其账户因银行ATM的失误导致1200英镑的存款不翼而飞。但在银行提供了相关ATM机的操作日志，证明Job的银行卡曾在ATM机上进行过取款操作后，法官判定银行无需为此承担责任。哈利法克斯银行不仅避免了损失，更重要的是，维护了银行的信誉。
       “最近，我们已收到多家银行的方案要求，希望能提供监控ATM的相关安全和审计记录的集中监控，实时和过往事件都需要同时处理。”恒安永通技术总监尚振田先生说。“这说明银行已开始重视这一安全隐患，正加紧选择合适的对策。