美国联邦调查局给ATM业主提了个醒:有黑客盯上了自动取款机,正在钻它的物理和软件漏洞,偷偷植入恶意软件,让机器自己把钱吐出来。这帮人光在美国就干了不少缺德事,仅在2025年这一年,就有超过700起案子,一共搞走了超过2000万美元,也就是咱们说的1.38亿元人民币。这动静还不小,从2020年到现在,美国各地已经有1900起相关报案了。 FBI这次点名了个叫"Ploutus"的恶意软件家族,它可是现在ATM系统的一大毒瘤。这东西专门找金融服务扩展协议XFS的漏子下手,XFS本来是让ATM跟银行系统说话的核心软件层。正常交易时,ATM得跟银行要个授权才能动;但这些恶意软件能直接给XFS下命令,完全跳过银行的审核关卡,连银行卡或者账户信息都不用看,就能逼着机器吐钱。 因为攻击的是机器硬件而不是用户账户,钱还没被取走之前很难被系统发现。技术分析显示,Ploutus只要几分钟就能把钱搞出来。一旦种进去了,黑客就能把ATM的控制权拿在手里,想取多少钱、取多少次都能说了算。这种玩法特别隐蔽,从开始安装到钱被转走的全过程几乎没什么网络痕迹留下,事后想查案特别费劲。 FBI揭露的作案手法主要有两种:一种是硬把ATM的硬盘拆下来,接上电脑把恶意代码写进去;另一种是直接换掉原来的硬盘或者插进去一个装满恶意程序的设备。这两种方法都得摸得到机器才行,所以银行网点或者大街上那些独立的ATM机就成了他们最喜欢光顾的地方。 面对这么危险的情况,FBI也没闲着。他们告诉金融机构得把物理防护做好了,比如装个防拆报警装置、把硬盘加密、定期检查设备有没有动过手脚。同时还呼吁老百姓也多长个心眼,要是看到有人在ATM前磨叽半天、拿个奇怪的设备摆弄或者机器自己往外吐钱这种不正常的现象,赶紧给警察打电话。 相关部门现在正和银行一块儿琢磨怎么搞个基于行为分析的异常检测系统。他们打算盯着设备的运行参数看能不能找到潜在的威胁。