在很多人看来,无需插入银行卡就能令自动取款机(ATM)疯狂吐钞,如此荒诞的情节只能出现在科幻小说或电影里。然而,这一幕却在现实生活中真实上演。
近日,卡巴斯基实验室的安全专家应金融组织的要求,调查取证了一起针对全球不同ATM机的网络攻击。调查发现,网络罪犯通过一款恶意软件感染并直接操纵ATM机,使其无需插入银行卡即可出钞,从而将ATM机内的全部现金洗劫一空。这起案件已造成数百万美元的损失。鉴于此类攻击案件的严重性,卡巴斯基实验室联合国际刑警组织联合发布了调查报告。国际刑警组织已经向受影响的成员国家发出警告,并协助进行后续调查。
目前,卡巴斯基实验室专家将此次攻击案件中所使用的恶意软件命名为Backdoor.MSIL.Tyupkin,并且在拉丁美洲、欧洲和亚洲的ATM机上均发现了这种恶意软件。通过进一步调查,专家们还发现,Tyupkin恶意软件在成功感染ATM机后便开始无限循环地运行,等待指令。为了让这种欺诈行为变得更难识别,恶意软件仅在特定时间,即周日和周一晚上接收指令。在该时间段内,攻击者就能从受感染的机器中窃取现金。
那么,网络罪犯究竟如何使用何种招数令ATM机疯狂吐钞?受感染ATM机附近的监控摄像头记录下了这一过程。首先,攻击者针对每次窃取行动均会生成一个基于随机数字的独特数字密匙,以防团伙成员之外的人从中渔利。之后,在ATM机旁边的操作者会接听另一团伙成员的指示,因为此人知道密匙的算法,能够利用机器上显示的数字生成一个密匙。这种方式能够确保取钱的人无法独立完成任务。在输入正确的密匙后,ATM机会显示每个存钞箱内的金额,并要求操作者选择窃取哪个存钞箱;接着,ATM机就会一次性吐出40张钞票。
对于此次攻击事件,卡巴斯基实验室全球研究和分析团队首席安全研究员Vicente Diaz表示:“最近几年,我们发现利用ATM机读卡器和恶意软件攻击ATM机的案例数量出现大幅增加。现在,这类威胁已自然演变为网络罪犯直接攻击金融组织。网络罪犯通过感染ATM机或针对银行直接发动APT类型的攻击实现其目的。在这起案例中,攻击者通过Tyupkin恶意软件,利用ATM基础设施的弱点实施攻击。”
为了使更多金融组织免遭此类攻击,卡巴斯基实验室的专家建议:
-金融组织应评估自身ATM机的物理安全性,考虑投资和购买高品质的安全解决方案。
-更改ATM机所有的锁和主密码,弃用生产商的默认设置和密码。
-为ATM机安装报警系统,确保其工作正常。Tyupkin幕后的网络罪犯仅感染未安装安全警报系统的ATM机。
-更改默认的BIOS密码。
-确保机器得到最新的反病毒保护
-请使用免费的卡巴斯基病毒清除工具,对ATM系统进行全盘扫描并删除后门程序。
好文章,需要你的鼓励
机器人和自动化工具已成为云环境中最大的安全威胁,网络犯罪分子率先应用自动化决策来窃取凭证和执行恶意活动。自动化攻击显著缩短了攻击者驻留时间,从传统的数天减少到5分钟内即可完成数据泄露。随着大语言模型的发展,"黑客机器人"将变得更加先进。企业面临AI快速采用压力,但多数组织错误地关注模型本身而非基础设施安全。解决方案是将AI工作负载视为普通云工作负载,应用运行时安全最佳实践。
MBZUAI研究团队发布了史上最大的开源数学训练数据集MegaMath,包含3716亿个Token,是现有开源数学数据集的数十倍。该数据集通过创新的数据处理技术,从网页、代码库和AI合成等多个来源收集高质量数学内容。实验显示,使用MegaMath训练的AI模型在数学推理任务上性能显著提升,为AI数学能力发展提供了强大支撑。
面对心理健康专业人士短缺问题,谷歌、麦肯锡和加拿大重大挑战组织联合发布《心理健康与AI现场指南》,提出利用AI辅助任务分担模式。该指南构建了包含项目适应、人员选择、培训、分配、干预和完成六个阶段的任务分担模型,AI可在候选人筛选、培训定制、客户匹配、预约调度和治疗建议等环节发挥作用。该方法通过将部分治疗任务分配给经过培训的非专业人员,并运用AI进行管理支持,有望缓解治疗服务供需失衡问题。
这项由多个知名机构联合开展的研究揭示了AI系统的"隐形思维"——潜在推理。不同于传统的链式思维推理,潜在推理在AI内部连续空间中进行,不受语言表达限制,信息处理能力提升约2700倍。研究将其分为垂直递归和水平递归两类,前者通过重复处理增加思考深度,后者通过状态演化扩展记忆容量。