美国联邦调查局(FBI)近日发布安全预警,指出黑客正通过物理与软件漏洞对自动取款机(ATM)发起攻击,利用恶意软件迫使设备在无合法交易的情况下吐出现金。此类犯罪活动在美国境内呈现明显上升趋势,仅2025年就发生超过700起案件,造成经济损失逾2000万美元(约合人民币1.38亿元)。自2020年以来,全美累计报告相关案件已达1900起。
FBI在公告中特别提到,以"Ploutus"家族为代表的恶意软件正在成为主要威胁。这类软件专门针对金融服务扩展(XFS)协议的漏洞进行开发——该协议是ATM与银行系统交互的核心软件层,负责处理物理操作指令。在正常交易中,ATM需通过XFS协议向银行申请授权;而恶意软件能够直接向该协议发送指令,完全绕过银行审核环节,无需银行卡或客户账户信息即可强制设备吐钞。由于攻击目标直接指向ATM硬件而非用户账户,资金被取走前往往难以被检测系统察觉。
据技术分析显示,Ploutus恶意软件可在数分钟内完成吐钞操作。一旦植入成功,攻击者将获得对ATM的完全控制权,能够自由设定取款金额和频次。这种攻击方式具有极强的隐蔽性:从植入到资金转移的全过程几乎不会留下传统网络攻击的电子痕迹,给事后追查带来极大困难。
FBI披露的作案手法主要包括两种物理入侵方式:其一,犯罪分子会拆卸ATM的硬盘驱动器,通过连接外部计算机将恶意软件写入存储设备,随后重新安装并重启系统完成植入;其二,直接替换ATM原有硬盘为预装恶意软件的第三方设备,或接入其他外部存储装置,通过重启使感染程序自动运行。这两种方式均需要一定的物理接触机会,因此银行网点、独立式ATM机成为主要攻击目标。
针对日益严峻的安全形势,FBI在预警中明确要求金融机构加强物理安全防护,包括安装防拆卸报警装置、使用加密硬盘、定期检查设备完整性等措施。同时呼吁公众提高警惕,若发现可疑人员在ATM前长时间操作、使用异常设备或出现非正常吐钞现象,应立即向执法部门报告。相关部门正与金融行业合作开发基于行为分析的异常检测系统,试图通过监控设备运行参数来识别潜在攻击。
