黑客展示攻击最爱：ATM取款机将成攻击热点

如果说高科技犯罪行为也有"潮流"和"时尚"的话，那么ATM提款机无疑将是无良黑客（网络罪犯）趋之若鹜的下一道大餐。在刚刚结束的拉斯维加斯黑客大会上，被黑客"整蛊"后的那台狂喷现金的ATM提款机已经成了各大媒体的关注的焦点，随之，ATM 提款机一跃成为网络罪犯"贴秋膘"的热门猎物。

一种常见的 ATM 攻击是利用所谓的磁条拷贝机，这是一种用来窃取提款卡磁条内数据的装置。这种磁条拷贝机的形态很多，从简单到复杂的都有。我们曾在博客当中揭露的一个例子就是用来复制信用卡和借记卡数据的假 POS 装置。这项威胁并不只局限于美国地区，类似的诈骗方式也已出现在中国。

一些较先进 (同时也较昂贵) 的款式还可以将采集到的资料通过移动电话发送给网络犯罪者。而财力有限的网络罪犯也可以通过五五分赃的方式向人租用这类装置。(上述说明中的某些链接会指向 Brian Krebs 的博客，因为 Krebs 是一位经常讨论 ATM 磁条拷贝机威胁的博主。)

然而最近，ATM 也逐渐开始成为恶意软件的攻击目标。早在 2004 年时，市面上已有 70% 的新 ATM 都采用 Windows 操作系统。根据取款机制造商迪保 (Diebold) 的估计，该公司新出货的提款机当中大约有 90% 都采用 Windows 系统。这使得这类提款机也跟一般计算机一样可能受到恶意软件的威胁。

TSPY_SKIMER 恶意软件系列，包括 TSPY_SKIMER.A 与 TSPY_SKIMER.B 就是专门攻击 ATM 提款机的最佳恶意软件范例。这两个恶意软件的作者对于 ATM 提款机的系统架构应该有相当的了解，尽管这类系统的细节通常不会公诸于世。此外，这类恶意软件必须手动安装在提款机上，因此歹徒必须是能够直接存取 ATM 提款机的人员。

让我们来看一下 TSPY_SKIMER.A。此恶意代码专门植入迪保提款机的相关服务中。(不过迪保并非唯一被"盯梢"的提款机制造商，因为还有专门针对其他家提款机的 SKIMER 变种。) 此外，歹徒还可利用提款机本身的键盘与屏幕来对恶意软件下命令，包括：检查已安装的 Diebold 软件版本、将窃取到的信息打印在明细表上，甚至可以让机器吐钞！

由于这类攻击的复杂度与精密度相当高，因此，虽然其报酬相当诱人，但目前还不普遍。尽管如此，ATM用户还是不能掉以轻心，反而应该小心防范自己成为这类犯罪的受害者。

另一方面，银行也应该注意这类威胁，因为客户认为银行有义务保障他们的钱财。银行提款机一旦感染了 SKIMER 变种，银行可能一夜间名誉、信用皆扫地，因此，务必严防提款机感染恶意软件。