Windows系统ATM提款机易遭黑客入侵

CNET科技资讯网3月6日国际报道 安全专家已用实例证明，仰赖台式机技术的自动柜员提款机(ATM)易遭黑客入侵，导致金钱和银行帐户资料遭窃。

现代的ATM面临来自互联网的各种威胁，例如被蠕虫及阻断服务(denial-of-service)攻击，或遭到收集顾客资料、绑架机器的恶意程序入侵。

专家表示，英国多达90%的ATM可能暴露在上述风险之中，因为这些提款机都倚赖桌面PC技术(通常是英特尔硬件搭配Windows操作系统)，来与其他机器互相连结，而这些在银行网络上的机器可连上互联网。

安全软件制造商Network Box以实际操作来证实这些威胁。该公司指出，当资料从一台美国ATM传至银行电脑网络时，只有个人的ID辨识码经过加密。

至于卡号、到期年月日、交易金额与帐户结余资料，统统都用普通文字传送，若是在传送过程中遭到拦截，任何人皆可读取。

设在商店、酒吧和餐馆的ATM，特别容易成为下手目标。信息风险管理(Information Risk Management；IRM)研究员就展示，如何轻易撬开这些ATM的保险箱，进而完全接管。

早在2003年即有人警告ATM潜在这种危险，当时Nachi网络蠕虫渗透所谓的“安全”网络、感染两大金融机构的ATM，而SQL Slammer蠕虫则间接瘫痪了美国银行(Bank of America)总计13,000台ATM。

ATM安全专家Level Four Software公司的商业开发经理Martin Macmillan说：近年来，ATM背后的技术改变甚大。银行大致上已把自家ATM搬上网，以便用Windows等操作系统，来通过IP网络连上各式各样的服务器。

这导致许多安全问题。Macmillan说：ATM就像是一台接上周边设备的PC，必须时时更新补丁程序，封堵安全漏洞。ATM已变成更复杂的野兽，银行必须重视相关的安全问题。

他指出，银行务必监看ATM系统用的Windows系统是否潜在任何安全漏洞，如果有问题，就得在能控制情况下关闭网络。

Macmillan说，就稳定性而言，Windows架构的ATM比OS/2老前辈更差，有些ATM的当机率高达三成。

Network Box首席技术官Mark Webb-Johnson在报告中写道：ATM产业面临跟工作站同样的安全问题，因为也与互联网相连。一旦ATM遇黑客，可能造成网路服务被迫断线、顾客资料失窃或身分遭到冒用。

IRM资深安全顾问Gyan Chawdhary说，ATM转用现代的PC基础架构，意味现在只要有基本的程式设计知识，就可能入侵ATM得逞。

他说：若你是程序设计师，具有一点写程式的经验，那么这很容易。凡是能入侵家用电脑或办公室电脑的黑客程式(exploit)，也可以用来入侵ATM。

Network Box警告，用来保护ATM的软件防火墙不够强，不足以防止阻断服务攻击，或避免资料在银行网络传输过程中遭到截夺。

该公司表示，阻挡这类新威胁最有效的办法，就是使用整合路由、防火墙、入侵侦测与预防、虚拟私人网路(VPN)等功能於一体的设备，来保护ATM网路。而且，这种在第一线把关的设备应与银行的其他网路分开，ATM外传的资料也应加密。