ATM提款机也难逃网络犯罪者魔掌

在互联网普及的今天,网络犯罪已经成为了普遍现象。黑客攻击、木马后门、网络钓鱼,这些名词已经不再新鲜。然后网络犯罪者们并不安于现状,正所谓人为财死,鸟为食亡。网络犯罪者面对金钱的诱惑不惜绞尽脑汁研究心的犯罪方法,正如那句话所说的:“钱在哪里,犯罪就跟到哪里”。ATM提款机作为一台大型钞票库,网络犯罪者又怎肯放过呢。

一种常见的ATM 攻击是利用所谓的磁条拷贝机,这是一种用来窃取提款卡磁条内资料的装置。这种磁条拷贝机的形态很多,从简单到复杂的都有。我们曾在博客当中揭露的一个例子就是用来复制信用卡和扣款卡资料的假 POS 装置。这项威胁并不只局限于美国地区,类似的诈骗方式也已出现在中国。

一些较先进 (同时也较昂贵) 的款式还可以将撷取到的资料透过行动电话发送给网络犯罪者。而财力有限的网络犯罪者也可以透过五五分赃的方式向人租用这类装置。

然而最近,ATM 也逐渐开始成为恶意程序的攻击目标。早在2004 年时,市面上已有 70% 的新 ATM 都采用 Windows 操作系统。根据提款机制造商迪保 (Diebold) 的估计,该公司今日出货的提款机当中大约有 90% 都采用 Windows 系统。这使得这类提款机也跟一般电脑一样可能受到恶意程序的威胁。

TSPY_SKIMER 恶意程序系列,包括 TSPY_SKIMER.A 与 TSPY_SKIMER.B 就是专门攻击 ATM 提款机的最佳恶意程序范例。这两个恶意程序的作者对于 ATM 提款机的系统架构应该有相当的了解,尤其这类系统的细节通常不会公诸于世。此外,这类恶意程序必须手动安装在提款机上,因此网络犯罪者必须是能够直接存取 ATM 提款机的人员。

让我们来看一下 TSPY_SKIMER.A。此恶意程序码专门植入迪保提款机的相关服务中。(不过迪保并非唯一遭锁定的提款机制造商,因为还有专门锁定其他家提款机的 SKIMER 变种。) 此外,歹徒还可利用提款机本身的键盘与屏幕来对恶意程序下命令,包括:检查已安装的 Diebold 软件版本、将窃取到的资讯列印在明细表上,甚至可以让机器吐钞。

由于这类攻击的复杂度与精密度相当高,因此,虽然其报酬相当诱人,但目前还不普遍。尽管如此,使用者还是不能掉以轻心,反而应该小心防范自己成为这类网络犯罪者的目标。

另一方面,银行也应该注意这类威胁,因为客户认为银行有义务看紧他们的钱。银行提款机一旦感染了 SKIMER 变种,银行可能一夕间名誉、信用皆扫地,因此,务必严防提款机感染恶意程序。

【编辑推荐】

  1. 网银安全五步走
  2. 基础知识小贴士:何谓钓鱼网站
  3. 识别网银风险 安心上网付费
  4. 防范网络诈骗的十种技巧
  5. 密码破解原因竟是密码过简

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/122110.html<

(0)
管理的头像管理
上一篇2025-02-22 04:53
下一篇 2025-02-22 04:54

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注