美國聯邦調查局(FBI)近日發出緊急安全預警,一種針對自動取款機(ATM)的新型網絡攻擊正在全國蔓延。黑客通過利用ATM硬件和軟件系統的雙重漏洞,在無需任何銀行卡或賬戶信息的情況下,直接操控設備吐出現金。據統計,2020年以來全美已發生1900余起此類案件,僅2025年就超過700起,累計造成經濟損失超2000萬美元(約合人民幣1.38億元)。
FBI在通報中指出,這類攻擊的核心工具是名為"Ploutus"的惡意軟件家族。該軟件專門針對金融服務擴展(XFS)協議實施攻擊——XFS是連接ATM硬件與銀行系統的關鍵中間層,負責處理取款、存款等物理操作指令。正常情況下,ATM應用需通過XFS向銀行核心系統申請授權才能完成交易,但Ploutus能直接向XFS發送偽造指令,完全繞過銀行的安全驗證環節。
安全專家分析發現,Ploutus的攻擊路徑具有顯著特征:其一,攻擊目標直指ATM設備本身而非用戶賬戶,即使銀行系統未被入侵,設備仍可能被控制;其二,整個吐鈔過程可在3-5分鐘內完成,資金被取走前幾乎不會觸發任何警報;其三,一旦惡意軟件成功植入,攻擊者將獲得對ATM的完全控制權,可隨時執行取款操作。
根據FBI披露的技術細節,黑客主要通過兩種方式部署惡意軟件:第一種是物理拆卸ATM存儲設備,通過外接電腦將惡意程序寫入硬盤后重新安裝;第二種更為隱蔽,直接用預裝惡意軟件的第三方硬盤替換原設備,重啟后即可實現感染。這兩種方式均無需破解銀行網絡,僅需對ATM進行短暫物理接觸即可完成攻擊。
針對愈演愈烈的攻擊態勢,FBI已要求金融機構采取多重防護措施:包括升級ATM固件至最新版本、啟用全盤加密功能、安裝物理訪問控制系統,以及部署基于行為分析的異常交易監測系統。同時,執法部門呼吁公眾若發現可疑人員在ATM設備周圍長時間逗留或使用非常規工具操作設備,應立即向當地FBI辦公室報告。
