一個美國小夥子很輕鬆地,讓一臺ATM機自動狂吐鈔票,這也震驚了周圍的觀眾。這個視訊還真不是魔術,是在2010年世界黑客大會上一個黑客的展示。在大多數人看來,ATM機是堅不可破的,可是實際上很多人都不知道,ATM機和我們的電腦一樣,也有作業系統,而且這個作業系統就是我們再熟悉不過的微軟Winws XP。
所以這就引發了一個問題。我們知道,前一陣子微軟宣佈將停止對Winws XP系統的更新,不再發布針對XP系統的補丁程式,而據統計,全世界95%的銀行ATM搭載的都是Windows XP系統。一旦微軟停止對Winws XP系統的技術支援,這意味著ATM機屆時不能接收安全補丁。如果真沒有了補丁,這些ATM機會不會成為一個個“大篩子”,讓黑客們有機可乘呢?
曾經有一名叫傑克的美國小夥子,動動手指,就讓ATM變成了吐錢神器。眾多網站都上傳了這段美鈔刷刷刷往外奔湧的視訊。
“我們總是認為ATM是很安全的,但這並不意味著這些鈔票就是安全的。和任何計算機控制的系統一樣,自動取款機也可以被黑客攻擊。”
一時間,一邊是惶恐,一邊是白日夢:蹲在ATM門口撿錢的日子正在到來麼?對此,業內安全專家安楊表示:嘿,想的可真美。
安楊:在國內是沒什麼影響,因為國內的ATM終端的系統本來就是不打補丁的,而且國內很多ATM終端還有使用Win2000的,微軟早已經停止對Win2000的支援了,但是依然在研究,就是因為國內ATM機本身就不是依賴作業系統打補丁來防護。
不打補丁?真的麼?想想我們們也就上網買個仨瓜倆棗,還忙不迭天天查殺木馬病毒。ATM可是個肚子裡裝滿錢的東西,天天帶著漏洞裸奔,真的沒問題麼?對此安楊介紹,ATM的安全防護主要有兩大法寶。
安楊:主要是,一是你知道國內的ATM上是沒有USB介面的,它都是把USB介面封閉起來,沒辦法通過USB裝置去入侵它。另外就是有他自己的一套防護體系,就是你可能能夠通過皮膚的操作把介面給調出來,但是你要突破他的防護體系之後才能滲透到他的內網裡去。
而這一情況也得到了浙江泰隆商業銀行電子銀行部主管郭瑩瑩的證實。
郭瑩瑩:平時我們的ATM機連的都是我們的內網,不會和外網有任何的接觸。像我們的維修人員在機器上面做維護的話,也都是帶光碟,不會插任何U盤進去的,所以說我們的ATM機應該說跟外界不會有直接的聯絡。
記者:您說的光碟,它的入口,我們平常看能看到嗎?
郭瑩瑩:這個是看不到的,因為外面有門把它關住的,每個ATM機上面都是有門的,只有我們管理人員有鑰匙,平時客戶是看不到門的,因為它是在加鈔間裡面的,不是對著客戶的。