正在阅读：今天 我只想聊聊与ATM机有关的攻击与安全故事今天 我只想聊聊与ATM机有关的攻击与安全故事

一部手机KO掉ATM

　　 单凭手机就能黑掉ATM机，是否太过轻松？实际上，这是一种名为“吸干ATM现金的新型略读欺骗（skimming scams）”攻击方式，且该种攻击方式门坎并不高，仅需一部智能手机和一个USB接口电路便可。通过此种方式，黑客已成功的对NCR厂商的ATM发动攻击，使机器自动吐钞。

　　 经实验模拟验证后发现，其攻击原理大概如下：实际上，此类攻击与手机的具体型号并无太大关联，在攻击者物理层面接触到ATM并连接相应电路模块之后，手机只是用来向ATM远程发送指令。为了欺骗核心系统让其误以为自己仍旧连接着ATM机，攻击者使用一个带有USB接口的电路板连接到ATM控制器。之后，断开ATM机与控制中心的连接，并将攻击者自己的设备连接到ATM机，最后通过手机发送指令到设备中来远程控制ATM使其自动吐钞。

台湾第一银行失窃案

　　 近日，台湾正在调查一起第一银行几十台ATM取款机被恶意攻击案件，此次共损失两百万美元。目前，台湾当局确定犯罪嫌疑人为两名戴口罩的俄罗斯人，二人在周末攻击了几十台ATM取款机并盗取约7000万台币。根据监控画面，二人并未使用ATM skimmers(ATM分离器)窃取银行卡数据，而是使用了恶意软件来控制ATM取款机让其自动吐钞。

日本“闪电取现”

　　 近期，日本发生了一起“闪电取现”大案，约100名窃贼在不到2个小时内，用伪造的1600多张信用卡从ATM取款机取出14亿日元现金（约1270万美元）。都是ATM Skimmer（ATM分离器）惹的祸。ATM Skimmer是何物？它是一种依附在正常自动提款机上的恶意电子硬件设备，通过伪装成正常的键盘和银行卡插槽，与原设备严丝合缝，通过配合隐形摄像头，犯罪分子窃取用户输入的密码以及银行卡数据。