2014年4月4日

黑客成功破解ATM盜取百萬美元

由於黑客新發現了一種非常危險的破解ATM盜取現金的手段,美國聯邦監管機構已經提醒各銀行對此進行防範。這種手段的危險之處在於無論儲戶的存款額 有多少, 黑客都可以從ATM中無限量的盜取現金。而他們甚至可以規劃日程,專門在週末或者節假日等ATM補充現金的時機實施作案。

以往各種駭人聽聞的破解ATM的案例都不能跟這種新的作案方法相提並論。首先,由於這種破解方法可以繞過ATM上每個賬戶每日的取款上限,黑客可以盜取的現金將不僅限於通常的幾百美金。更糟糕的是黑客可以無限量的超額提取超過儲戶存款量的現金,而當這種方法跟ATM補充現金的日程結合在一起的時候,他們幾乎可以十拿九穩的盜走ATM裡的全部海量現金。這也是為什麼特勤局會把這種作案手段命名為「無限量行動」。

由此導致的後果就是活生生的洗劫,聯邦金融機構檢查委員會給各銀行的通知中提到,在最近發生的一次「無限量行動」的案例中,不法分子僅用了十二張借 記卡就盜走了四千多萬美元的現金。委員會認為黑客已經通過釣魚的手段在銀行工作人員的電腦上安裝了木馬並成功入侵了整個銀行的網絡系統。

洛杉磯時報解釋了這一手段的細節:不法分子利用木馬盜取了銀行工作人員的賬戶信息,並由此控制了和ATM控制面板之間的網絡連接, 進而掌握了修改取款限額以及生產欺騙性報告的方法。在破解ATM的控制面板之後,不法分子使用偽造的儲蓄卡信息進行巨額提現。由於入侵了銀行的內部網絡, 獲取儲戶的賬戶,密碼以及身份證號等信息用於偽造儲蓄卡簡直易如反掌。

聯邦保險公司將對在這些攻擊中遭遇損失的儲戶進行補償,但這一最新的犯罪方式造成的不良後果仍然影響巨大。從另一種角度理解,這些ATM黑客們無可避免的盜取了公民的納稅,而人們也許會對即將到來的移動支付革命更加望眼欲穿。

沒有留言:

發佈留言