过于嚣张 黑客破花旗ATM网盗走200万美元

2008年7月3日，外电消息，美国法庭文件显示，有黑客入侵花旗银行在便利店7-Eleven内的自动提款机(ATM)计算机网络，并盗取客户的个人标识号(PIN)，窃取了至少200万美元，事件揭示银行纪录的最敏感部分存在严重安全漏洞。

这次黑客盗窃事件在2007年10月至2008年3月发生，纽约南区地区法院最近开始审理这宗案件，案中3名被告涉嫌入侵自动提款机，每人被控两项串谋诈骗，检察官表示3人从中获得至少200万美元非法利益。

调查仍在进行中，其中一个关键问题是黑客如何入侵这些系统。这个问题一直没有公开答案。暂时案情透露，黑客透过第3者的服务器入侵银行系统的自动提款机网络，意味黑客可能透过安全漏洞取得系统管理权，不用接触提款机也能盗取资料。

案情透露，提款机基础设施愈来愈多采用微软的窗口操作系统，让提款机透过互联网进行遥距检查和维修。尽管行业标准要求对PIN进行严格加密保护，但一些操作人员没有按照规定去做。结果黑客有机可乘，可能在后端服务器安装了间谍软件取得解密的PIN。这些PIN代码在提款机与处理交易的计算机传输过程中泄漏。

花旗银行在美国各地的7-Eleven便利店中有近5,700台自动提款机，但这些提款机并非由花旗银行拥有或操作，部分由拥有这些自动提款机的Cardtronics公司负责操作，部分则由Fiserv公司负责操作。

暂时未清楚有多少花旗银行的客户受这次黑客盗窃事件影响，花期银行拒绝评论有关技术或多少客户受影响，但表示已通知受影响客户，并向他们发出新的提款卡。Cardtronics公司表示正与当局合作调查，但拒绝进一步评论事件。Fiserv公司则说其服务器没有被黑客入侵。