美國聯邦調查局(FBI)近日發布安全預警,指出黑客正通過物理與軟件漏洞對自動取款機(ATM)發起攻擊,利用惡意軟件迫使設備在無合法交易的情況下吐出現金。此類犯罪活動在美國境內呈現明顯上升趨勢,僅2025年就發生超過700起案件,造成經濟損失逾2000萬美元(約合人民幣1.38億元)。自2020年以來,全美累計報告相關案件已達1900起。
FBI在公告中特別提到,以"Ploutus"家族為代表的惡意軟件正在成為主要威脅。這類軟件專門針對金融服務擴展(XFS)協議的漏洞進行開發——該協議是ATM與銀行系統交互的核心軟件層,負責處理物理操作指令。在正常交易中,ATM需通過XFS協議向銀行申請授權;而惡意軟件能夠直接向該協議發送指令,完全繞過銀行審核環節,無需銀行卡或客戶賬戶信息即可強制設備吐鈔。由于攻擊目標直接指向ATM硬件而非用戶賬戶,資金被取走前往往難以被檢測系統察覺。
據技術分析顯示,Ploutus惡意軟件可在數分鐘內完成吐鈔操作。一旦植入成功,攻擊者將獲得對ATM的完全控制權,能夠自由設定取款金額和頻次。這種攻擊方式具有極強的隱蔽性:從植入到資金轉移的全過程幾乎不會留下傳統網絡攻擊的電子痕跡,給事后追查帶來極大困難。
FBI披露的作案手法主要包括兩種物理入侵方式:其一,犯罪分子會拆卸ATM的硬盤驅動器,通過連接外部計算機將惡意軟件寫入存儲設備,隨后重新安裝并重啟系統完成植入;其二,直接替換ATM原有硬盤為預裝惡意軟件的第三方設備,或接入其他外部存儲裝置,通過重啟使感染程序自動運行。這兩種方式均需要一定的物理接觸機會,因此銀行網點、獨立式ATM機成為主要攻擊目標。
針對日益嚴峻的安全形勢,FBI在預警中明確要求金融機構加強物理安全防護,包括安裝防拆卸報警裝置、使用加密硬盤、定期檢查設備完整性等措施。同時呼吁公眾提高警惕,若發現可疑人員在ATM前長時間操作、使用異常設備或出現非正常吐鈔現象,應立即向執法部門報告。相關部門正與金融行業合作開發基于行為分析的異常檢測系統,試圖通過監控設備運行參數來識別潛在攻擊。
