全美各地ATM遭黑客攻击：自动吐钞100多万美元，“路人”随意捡钱……

走路都能捡到钱，可能是很多人最爱做的“白日梦”之一，然而最近这个“白日梦”竟然成真了！

据CNET报道，日前，黑客使用一种叫做“Jackpotting”的黑客方案攻击美国各地的ATM机，丢失高达100多万美元。

这个消息已经被美国特勤局证实，据悉，黑客用短短6天的时间，攻击了美国境内的ATM，迫使ATM机自动吐出钞票。目前已致使约100多万美元被不同的人随意拿走。该黑客组织可能与国际犯罪集团有联系，小编很想知道，这些把钱拿走的人和犯罪组织有没有联系？

攻击发生的范围很大，从美国南部的墨西哥湾沿岸一直到东北部的新英格兰地区，都发现了受到攻击的ATM，至于这种攻击什么时候会停止，目前尚不清楚。

据路透社报道称，Diebold Nixdorf公司和NCR公司都是世界上最大的ATM制造商之一，近日这两家公司也发出警告称，网络犯罪分子正瞄准美国的现金机器与工具，正利用“Jackpotting”方案进行攻击，使得ATM“自动吐钞”。

这两家ATM制造商没有明确表示有哪些人是受害者，或者受害者损失了多少钱。近年来，黑客在全球范围内频频利用“Jackpotting”攻击ATM，但是因为受害者和警方往往不披露具体细节，所以目前并不清楚共有多少现金被盗。

1月27日，网络安全网站Krebs on Security在其报道中提到了这些攻击事件，称这种攻击方式是去年在墨西哥开始的。报告称，仍然运行Windows XP系统的ATM特别脆弱，窃贼使用各种工具侵入ATM机，使其按指令发放大量现金，成为美国近几年来的威胁。

尽管Krebs on Security的报告表明此类攻击是基于一款名为“Ploutus.D”的恶意软件所为，但目前仍无法确切定论。2017年春天，Kaspersky实验室的研究人员总结了大约三种看似简单的方法，通过这些方法，黑客可以攻击和远程控制ATM机，包括使用一种名为“ATMitch”的无文档恶意软件。

Diebold Nixdorf公司和NCR公司这些ATM制造商向路透社证实，他们已经向客户发出了警告。

NCR公司在1月26日发布的警告中说，这些事件首次证实了“Jackpotting”给美国带来了损失。该公司表示，他们旗下的设备在最近的攻击中并未成为目标，但这些事件依然受到整个ATM行业的关注。

警告称：“所有的ATM安装者都应该联合起来，采取适当的行动和措施，来保护他们的自动取款机，以应对这些形式的攻击。”

Diebold Nixdorf公司在1月26日发布的另一个警告中则表示，美国当局曾警告过他们公司，黑客把他们公司一种被称作Opteva的ATM机当作了攻击目标，但事实上这款产品几年前就已经停产了。

Diebold Nixdorf公司的警报中描述了犯罪分子破坏ATM的步骤。黑客一般锁定机器内的某个元件，获取机器的物理地址，使其可以连接到自己的电脑，然后移除ATM机原本的硬盘，并替换为反映ATM原始软件的磁盘。因此，可以轻而易举地对ATM机进行远程控制。

Krebs on Security报道称，在一份美国特勤局发送给各家银行的机密警报中写道，黑客针对的主要是独立的ATM机，它们通常位于药房、大型零售商店，和免下车自动取款机上。路透社没能获得这份美国特勤局机密警报的全文，而特勤局发言人拒绝发表任何评论。

俄罗斯网络安全公司IB集团报告称，2016年欧洲网络犯罪分子曾远程攻击了遍布欧洲的十几个国家的ATM。泰国和中国台湾地区在2016年也发生了类似的攻击事件。

天上不会掉馅饼，随便捡钱的风险大概就是会被当作犯罪分子吧。说真的，这些天大家最好关心一下自己的银行账户，看看有没有莫名其妙地少了很多钱～～

（特邀记者 溪若 编译）

版权归休斯敦C频道所有，转载敬请注明出处