美国联邦调查局(FBI)近日发出紧急安全预警,一种针对自动取款机(ATM)的新型网络攻击正在全国蔓延。黑客通过利用ATM硬件和软件系统的双重漏洞,在无需任何银行卡或账户信息的情况下,直接操控设备吐出现金。据统计,2020年以来全美已发生1900余起此类案件,仅2025年就超过700起,累计造成经济损失超2000万美元(约合人民币1.38亿元)。
FBI在通报中指出,这类攻击的核心工具是名为"Ploutus"的恶意软件家族。该软件专门针对金融服务扩展(XFS)协议实施攻击——XFS是连接ATM硬件与银行系统的关键中间层,负责处理取款、存款等物理操作指令。正常情况下,ATM应用需通过XFS向银行核心系统申请授权才能完成交易,但Ploutus能直接向XFS发送伪造指令,完全绕过银行的安全验证环节。
安全专家分析发现,Ploutus的攻击路径具有显著特征:其一,攻击目标直指ATM设备本身而非用户账户,即使银行系统未被入侵,设备仍可能被控制;其二,整个吐钞过程可在3-5分钟内完成,资金被取走前几乎不会触发任何警报;其三,一旦恶意软件成功植入,攻击者将获得对ATM的完全控制权,可随时执行取款操作。
根据FBI披露的技术细节,黑客主要通过两种方式部署恶意软件:第一种是物理拆卸ATM存储设备,通过外接电脑将恶意程序写入硬盘后重新安装;第二种更为隐蔽,直接用预装恶意软件的第三方硬盘替换原设备,重启后即可实现感染。这两种方式均无需破解银行网络,仅需对ATM进行短暂物理接触即可完成攻击。
针对愈演愈烈的攻击态势,FBI已要求金融机构采取多重防护措施:包括升级ATM固件至最新版本、启用全盘加密功能、安装物理访问控制系统,以及部署基于行为分析的异常交易监测系统。同时,执法部门呼吁公众若发现可疑人员在ATM设备周围长时间逗留或使用非常规工具操作设备,应立即向当地FBI办公室报告。
