大家听好了,美国FBI发消息了,黑客现在盯上了ATM,一年能偷到2000万美元。他们专门用物理和软件的漏洞动手,弄出恶意软件来骗ATM吐钱。这事儿在美国越来越多,光是2025年就干了七百多回,把大家的钱给偷光了。算上这几年的账,从2020年到现在总共报了1900多起案子。FBI特别点了个名,说叫Ploutus的恶意软件最危险。它专门盯着银行和ATM说话的协议——XFS来搞事情。正常取钱得先向银行申请,但Ploutus能直接给这个协议发指令,根本不用你的卡或者账户密码,直接就能让ATM吐出钞票来。这种事最难发现了,因为钱是从机器里出来的,系统根本看不出来有问题。而且Ploutus动作特别快,几分钟就能搞定。一旦被植入成功,黑客就把ATM完全控制住了,想拿多少拿多少。这种方式太隐蔽了,除了在现场找痕迹,别的电子线索都没有。 美国联邦调查局给咱们透露了两种作案手法:第一种是把ATM的硬盘拆下来,用电脑往里灌坏软件,再装回去重启;第二种是把旧硬盘换成装着坏软件的新硬盘,或者接上别的存储设备让程序自动跑。这两种方法都得亲自动手摸机器才行。所以银行网点和街边的独立ATM机成了他们主要的攻击对象。 为了防止这事儿越来越严重,FBI让大家赶紧给ATM装上防拆卸的报警器、用加密的硬盘,还要定期检查设备有没有被搞坏。老百姓也别大意了,要是看见有人在ATM前面磨叽半天、用稀奇古怪的设备、或者钱无缘无故就跳出来了,马上告诉警察。 相关部门现在正和金融行业一块儿搞新的监控系统呢,想用行为分析的办法盯着设备看有没有什么不对劲的地方。