3.15剛過，就在廣大網(wǎng)民還沉浸在中央電視臺(tái)曝光的網(wǎng)銀安全問題以及網(wǎng)絡(luò)肉雞攻擊的恐怖氛圍中時(shí)，3月18日，據(jù)國(guó)外消息，國(guó)外某安全研究機(jī)構(gòu)稱已發(fā)現(xiàn)針對(duì)銀行 ATM(自動(dòng)取款機(jī)) 的惡意軟件，該惡意軟件安裝成功后可記錄銀行卡的相關(guān)信息，并可解密所截獲數(shù)據(jù)和指令,并通過 ATM 的打印功能輸出犯罪者想要的信息。此類惡意軟件的出現(xiàn)，無疑為廣大使用ATM機(jī)的銀行卡用戶帶來了安全威脅。

　　金山毒霸反病毒專家李鐵軍表示，由于ATM運(yùn)行環(huán)境的特殊性，被黑客利用的可能性微乎其微。首先，銀行運(yùn)行的系統(tǒng)是專用高安全性的嵌入式windows系統(tǒng)，使用特殊的軟件和硬件黑客很難獲得相應(yīng)的資源進(jìn)行研究破解；其次，銀行使用內(nèi)部專用網(wǎng)絡(luò)，不能訪問任何外部網(wǎng)絡(luò)被黑客攻入的概率極小。

　　據(jù)了解，目前國(guó)外發(fā)現(xiàn)的威脅ATM機(jī)安全的木馬被命名為 Agilis 91x ,針對(duì) Diebold ATM軟件,可以控制眾多型號(hào)的 Diebold ATM。目前對(duì)木馬的作者還一無所知。但木馬在功能上支持美元,盧布和格里夫那間的轉(zhuǎn)換可能暗示木馬來自東歐。

　　李鐵軍指出，由于ATM運(yùn)行于孤立的內(nèi)網(wǎng)、沒有外置驅(qū)動(dòng)器,此類木馬只能手動(dòng)安裝,它們的出現(xiàn)幾乎可以肯定是內(nèi)部人員所為或ATM失密。

　　據(jù)悉，這是首次曝光針對(duì)銀行 ATM 的惡意軟件,但網(wǎng)絡(luò)罪犯通過竊聽終端機(jī)染指銀行卡(的案例)絕非罕見。例如去年10月有組織的犯罪團(tuán)伙成功篡改了數(shù)百個(gè)英國(guó)零售商店中使用的劃卡器。這次攻擊中英國(guó)估計(jì)損失了數(shù)千萬英鎊。

　　業(yè)內(nèi)人士指出，盡管此類病毒未在國(guó)內(nèi)出現(xiàn)，但是國(guó)內(nèi)銀行機(jī)構(gòu)還是應(yīng)該定期檢查自己內(nèi)部系統(tǒng)的安全性，安裝網(wǎng)絡(luò)版的殺毒軟件，加強(qiáng)對(duì)銀行內(nèi)網(wǎng)的接入設(shè)備的管理，并加強(qiáng)銀行員工的安全意識(shí)的培訓(xùn)。