美資深黑客令ATM當場吐鈔：兩年攻克全部提款機

Win7之家（ m.airtaxifl.com）：美資深黑客令ATM當場吐鈔：兩年攻克全部提款機

       一名黑客28日在美國拉斯韋加斯當眾展示如何利用自動提款機（ATM）電腦漏洞，讓機器“吐錢”，提醒相關生產商彌補產品漏洞。

　　展示“絕技”

　　不法之徒利用自動提款機盜取不義之財的手段不少，但那些手段與資深黑客巴納比·杰克的辦法相比無不顯得缺乏技術含量。

　　杰克的第一個辦法是找到自動提款機的USB接口，輸入一個他編寫的程序；第二個辦法是利用制造商與自動提款機之間互聯(lián)網連接的漏洞遠程控制機器。兩種辦法都不用插入提款卡或輸入密碼。

　　他28日在討論電腦安全的專業(yè)大會“黑帽大會”上展示這一“絕技”“黑帽大會”每年都會在拉斯韋加斯舉辦一次。

　　杰克站在講臺中間，離他不遠的地方立著兩臺自動提款機。當機器在杰克指揮下吐出一堆鈔票時，會場爆發(fā)出熱烈掌聲。杰克則一手插在褲兜里，臉上帶著輕松得意的表情。

　　不想教壞

　　杰克拒絕透露他展示的兩種辦法的細節(jié)。美聯(lián)社援引杰克的話報道，他“無意教人們如何‘黑’提款機，而是希望引起關注，讓機器制造商提早彌補漏洞”。

　　杰克第一個辦法中用到的提款機由“特里頓系統(tǒng)”（TritonSystems）制造。這家制造商說，事先已接到杰克提醒并隨后更新產品，阻止未經授權軟件在機器上運行。

　　杰克的展示是這次“黑帽大會”焦點之一。這原本是去年“黑帽大會”上的環(huán)節(jié)，但去年大會前夕，杰克當時所效力的朱尼珀網絡公司在提款機生產商要求下宣布推遲杰克的展示。生產商希望在杰克的發(fā)現(xiàn)公布前對產品采取補救措施。杰克眼下跳槽至西雅圖一家電腦安全服務商工作。

　　新華社特稿

　　特寫

　　兩年“攻克”全部提款機

　　為掌握讓自動提款機聽話的“魔法”，杰克花費兩年時間。他在網上以每臺幾千美元價格購得不同廠家生產的提款機。

　　杰克說，這些提款機的生產者均已在接到他的提醒后，針對他發(fā)現(xiàn)的漏洞采取補救措施，不過遠程控制軟件的流行使得黑客攻擊提款機的機會大為增加。

　　杰克說，他剛開始研究自動提款機時覺得它們牢不可破，結果卻“在所研究的每臺機器上都找到漏洞，這是個可怕的事”。

　　他說，遠程控制自動提款機尤其可怕，因為攻擊者不僅能讓提款機吐出鈔票，還能悄無聲息地獲得使用機器者的賬戶信息。利用這種辦法，提款機無論是否有人值守都可能成為攻擊目標。