当ATM不再安全

         安全专家近期发现,针对银行自动取款机(ATM)的恶意软件和侵入有愈演愈烈之势。
        据Wired.com报道,黑客通过在ATM上面安装特定恶意软件,可以取光相关ATM机中的所有现金,并记录通过该ATM机取款的所有银行卡的账号和密码等敏感信息。
         黑客破解了 ATM厂商为其基于Windows的产品发布的软件更新补丁,并在其中插入了一个恶意软件。该恶意软件可以记录银行卡磁条信息和个人识别码,犯罪分子利用这些信息可以克隆银行卡并提取现金。恶意软件对信用卡资料的收集使用的是加密的DES (数据加密标准)算法,可以通过ATM的收据打印机打印出来。

         当犯罪分子将一个所谓的“触发卡”插入自动取款机时,被控制的恶意软件通过图形用户界面显示其激活窗口,显示出10个命令选项,犯罪分子有10秒的时间使用ATM机的键盘从中选择一个命令并执行。
         研究显示, “恶意软件包含先进的管理功能,允许攻击者通过自定义用户界面完全控制被内置了恶意软件的ATM机 ”。然后犯罪分子可以查看交易次数、打印银行卡数据、重启机器、甚至卸载恶意软件等。另一个菜单选项允许自动柜员机的现金盒吐出现金。
         目前,这些恶意软件已在美国及世界其它地方的ATM机被发现,究竟如何发现这些软件的踪迹以及造成的损失情况,相关方面拒绝透露更多信息。
      “由于目前主流ATM机均使用Windows作为其操作系统,虽然操作界面便利而且能提供更多的服务。但木马、病毒和攻击也随之而来。一旦出现漏洞,就需要对ATM机打补丁修复。因为难以预计木马、病毒等的发生情况,所以最理想的状态是对ATM系统进行24小时实时监控并提供必要的补救措施。”赛诺朗基安全分析师卡博尼说。“ATM机网络庞大、分散,机器型号、种类不同,如何实现集中监控和自动报警,对相关管理系统来说,是非常关键的要求。”
        相反,预先采取措施的银行,则不仅避免了恶意程序的损害,还有效保护了银行的合法权益。最近,一位名叫Alain Job的储户状告英国哈利法克斯银行,称其账户因银行ATM的失误导致1200英镑的存款不翼而飞。但在银行提供了相关ATM机的操作日志,证明Job的银行卡曾在ATM机上进行过取款操作后,法官判定银行无需为此承担责任。哈利法克斯银行不仅避免了损失,更重要的是,维护了银行的信誉。
       “最近,我们已收到多家银行的方案要求,希望能提供监控ATM的相关安全和审计记录的集中监控,实时和过往事件都需要同时处理。”恒安永通技术总监尚振田先生说。“这说明银行已开始重视这一安全隐患,正加紧选择合适的对策。

你可能感兴趣的:(职场,休闲,ATM)