FBI发布自动取款机安全警报
美国联邦调查局(FBI)最新安全公告显示,2025年全球范围内的ATM现金套现攻击案件数量激增,全年共发生700余起,导致黑客至少盗取2000万美元现金。这种被称为'jackpotting'的攻击手段已从理论研究演变为系统性犯罪活动。
攻击手段升级
FBI在公告中披露,犯罪团伙采用物理与数字手段结合的方式实施攻击。通过通用钥匙打开ATM机前盖并接触硬盘,同时植入Ploutus等恶意软件。该软件针对广泛应用于自动取款机底层的Windows操作系统及XFS金融服务扩展系统进行攻击,使黑客能完全控制设备并绕过账户系统直接取现。
技术漏洞解析
Ploutus恶意软件利用XFS接口软件缺陷,实现对ATM各硬件组件(包括密码键盘、读卡器及现金出纳模块)的操控。FBI特别指出此类攻击可在数分钟内完成且难以察觉,直至现金被取走后才被发现异常。安全研究人员早在2010年就通过黑帽大会演示过类似技术可行性,但如今已形成规模化犯罪。
背景补充
已故安全研究员巴纳比·杰克(Barnaby Jack)曾在2010年黑帽大会上公开演示对ATM的入侵过程。最新数据显示,相关犯罪已突破技术实验阶段,成为有组织的全球性犯罪产业链条,引发各国金融安全机构对过时设备防护体系的重新评估。
编辑点评
ATM现金套现攻击激增暴露全球金融基础设施的技术代差。Ploutus恶意软件针对Windows系统和XFS接口的攻击方式,揭示了大量在用金融设备仍停留在易受攻击的旧技术架构中。这种犯罪模式从实验室演示转向现实操作,反映网络黑产对传统硬件系统的渗透能力显著提升。
国际社会需重视此类攻击对金融系统稳定性的潜在威胁。由于ATM设备的全球分布特性,恶意软件的技术扩散可能波及多个国家,而XFS软件的通用性更使攻击具有跨品牌、跨区域的传播风险。各国央行和金融机构应加速设备升级,同时加强跨国网络安全情报共享机制。
FBI此次公开预警具有双重意义:既是对当前犯罪态势的通报,也向设备制造商施压改进系统安全性。随着物联网技术在金融终端的深化应用,此类硬件与软件耦合的攻击模式或将催生新型国际金融犯罪合作治理框架,其演变值得持续关注。