美國(guó)聯(lián)邦調(diào)查局（FBI）近日發(fā)出緊急安全預(yù)警，一種針對(duì)自動(dòng)取款機(jī)（ATM）的新型網(wǎng)絡(luò)攻擊正在全國(guó)蔓延。黑客通過(guò)利用ATM硬件和軟件系統(tǒng)的雙重漏洞，在無(wú)需任何銀行卡或賬戶信息的情況下，直接操控設(shè)備吐出現(xiàn)金。據(jù)統(tǒng)計(jì)，2020年以來(lái)全美已發(fā)生1900余起此類案件，僅2025年就超過(guò)700起，累計(jì)造成經(jīng)濟(jì)損失超2000萬(wàn)美元（約合人民幣1.38億元）。

FBI在通報(bào)中指出，這類攻擊的核心工具是名為"Ploutus"的惡意軟件家族。該軟件專門針對(duì)金融服務(wù)擴(kuò)展（XFS）協(xié)議實(shí)施攻擊——XFS是連接ATM硬件與銀行系統(tǒng)的關(guān)鍵中間層，負(fù)責(zé)處理取款、存款等物理操作指令。正常情況下，ATM應(yīng)用需通過(guò)XFS向銀行核心系統(tǒng)申請(qǐng)授權(quán)才能完成交易，但Ploutus能直接向XFS發(fā)送偽造指令，完全繞過(guò)銀行的安全驗(yàn)證環(huán)節(jié)。

安全專家分析發(fā)現(xiàn)，Ploutus的攻擊路徑具有顯著特征：其一，攻擊目標(biāo)直指ATM設(shè)備本身而非用戶賬戶，即使銀行系統(tǒng)未被入侵，設(shè)備仍可能被控制；其二，整個(gè)吐鈔過(guò)程可在3-5分鐘內(nèi)完成，資金被取走前幾乎不會(huì)觸發(fā)任何警報(bào)；其三，一旦惡意軟件成功植入，攻擊者將獲得對(duì)ATM的完全控制權(quán)，可隨時(shí)執(zhí)行取款操作。

根據(jù)FBI披露的技術(shù)細(xì)節(jié)，黑客主要通過(guò)兩種方式部署惡意軟件：第一種是物理拆卸ATM存儲(chǔ)設(shè)備，通過(guò)外接電腦將惡意程序?qū)懭胗脖P后重新安裝；第二種更為隱蔽，直接用預(yù)裝惡意軟件的第三方硬盤替換原設(shè)備，重啟后即可實(shí)現(xiàn)感染。這兩種方式均無(wú)需破解銀行網(wǎng)絡(luò)，僅需對(duì)ATM進(jìn)行短暫物理接觸即可完成攻擊。

針對(duì)愈演愈烈的攻擊態(tài)勢(shì)，F(xiàn)BI已要求金融機(jī)構(gòu)采取多重防護(hù)措施：包括升級(jí)ATM固件至最新版本、啟用全盤加密功能、安裝物理訪問(wèn)控制系統(tǒng)，以及部署基于行為分析的異常交易監(jiān)測(cè)系統(tǒng)。同時(shí)，執(zhí)法部門呼吁公眾若發(fā)現(xiàn)可疑人員在ATM設(shè)備周圍長(zhǎng)時(shí)間逗留或使用非常規(guī)工具操作設(shè)備，應(yīng)立即向當(dāng)?shù)谾BI辦公室報(bào)告。