3.15剛過，就在廣大網(wǎng)民還沉浸在中央電視臺曝光的網(wǎng)銀安全問題以及網(wǎng)絡肉雞攻擊的恐怖氛圍中時，3月18日，據(jù)國外消息，國外某安全研究機構稱已發(fā)現(xiàn)針對銀行 ATM(自動取款機) 的惡意軟件，該惡意軟件安裝成功后可記錄銀行卡的相關信息，并可解密所截獲數(shù)據(jù)和指令,并通過 ATM 的打印功能輸出犯罪者想要的信息。此類惡意軟件的出現(xiàn)，無疑為廣大使用ATM機的銀行卡用戶帶來了安全威脅。

　　金山毒霸反病毒專家李鐵軍表示，由于ATM運行環(huán)境的特殊性，被黑客利用的可能性微乎其微。首先，銀行運行的系統(tǒng)是專用高安全性的嵌入式windows系統(tǒng)，使用特殊的軟件和硬件黑客很難獲得相應的資源進行研究破解；其次，銀行使用內(nèi)部專用網(wǎng)絡，不能訪問任何外部網(wǎng)絡被黑客攻入的概率極小。

　　據(jù)了解，目前國外發(fā)現(xiàn)的威脅ATM機安全的木馬被命名為 Agilis 91x ,針對 Diebold ATM軟件,可以控制眾多型號的 Diebold ATM。目前對木馬的作者還一無所知。但木馬在功能上支持美元,盧布和格里夫那間的轉換可能暗示木馬來自東歐。

　　李鐵軍指出，由于ATM運行于孤立的內(nèi)網(wǎng)、沒有外置驅(qū)動器,此類木馬只能手動安裝,它們的出現(xiàn)幾乎可以肯定是內(nèi)部人員所為或ATM失密。

　　據(jù)悉，這是首次曝光針對銀行 ATM 的惡意軟件,但網(wǎng)絡罪犯通過竊聽終端機染指銀行卡(的案例)絕非罕見。例如去年10月有組織的犯罪團伙成功篡改了數(shù)百個英國零售商店中使用的劃卡器。這次攻擊中英國估計損失了數(shù)千萬英鎊。

　　業(yè)內(nèi)人士指出，盡管此類病毒未在國內(nèi)出現(xiàn)，但是國內(nèi)銀行機構還是應該定期檢查自己內(nèi)部系統(tǒng)的安全性，安裝網(wǎng)絡版的殺毒軟件，加強對銀行內(nèi)網(wǎng)的接入設備的管理，并加強銀行員工的安全意識的培訓。