在互聯(lián)網(wǎng)普及的今天，網(wǎng)絡(luò)犯罪已經(jīng)成為了普遍現(xiàn)象。黑客攻擊、木馬后門、網(wǎng)絡(luò)釣魚，這些名詞已經(jīng)不再新鮮。然后網(wǎng)絡(luò)犯罪者們并不安于現(xiàn)狀，正所謂人為財死，鳥為食亡。網(wǎng)絡(luò)犯罪者面對金錢的誘惑不惜絞盡腦汁研究心的犯罪方法，正如那句話所說的：“錢在哪里，犯罪就跟到哪里”。ATM提款機作為一臺大型鈔票庫，網(wǎng)絡(luò)犯罪者又怎肯放過呢。

一種常見的ATM 攻擊是利用所謂的磁條拷貝機，這是一種用來竊取提款卡磁條內(nèi)資料的裝置。這種磁條拷貝機的形態(tài)很多，從簡單到復(fù)雜的都有。我們曾在博客當(dāng)中揭露的一個例子就是用來復(fù)制信用卡和扣款卡資料的假 POS 裝置。這項威脅并不只局限于美國地區(qū)，類似的詐騙方式也已出現(xiàn)在中國。

一些較先進(jìn) （同時也較昂貴） 的款式還可以將擷取到的資料透過行動電話發(fā)送給網(wǎng)絡(luò)犯罪者。而財力有限的網(wǎng)絡(luò)犯罪者也可以透過五五分贓的方式向人租用這類裝置。

然而最近，ATM 也逐漸開始成為惡意程序的攻擊目標(biāo)。早在2004 年時，市面上已有 70% 的新 ATM 都采用 Windows 操作系統(tǒng)。根據(jù)提款機制造商迪保 （Diebold） 的估計，該公司今日出貨的提款機當(dāng)中大約有 90% 都采用 Windows 系統(tǒng)。這使得這類提款機也跟一般電腦一樣可能受到惡意程序的威脅。

TSPY_SKIMER 惡意程序系列，包括 TSPY_SKIMER.A 與 TSPY_SKIMER.B 就是專門攻擊 ATM 提款機的最佳惡意程序范例。這兩個惡意程序的作者對于 ATM 提款機的系統(tǒng)架構(gòu)應(yīng)該有相當(dāng)?shù)牧私�，尤其這類系統(tǒng)的細(xì)節(jié)通常不會公諸于世。此外，這類惡意程序必須手動安裝在提款機上，因此網(wǎng)絡(luò)犯罪者必須是能夠直接存取 ATM 提款機的人員。

讓我們來看一下 TSPY_SKIMER.A。此惡意程序碼專門植入迪保提款機的相關(guān)服務(wù)中。（不過迪保并非唯一遭鎖定的提款機制造商，因為還有專門鎖定其他家提款機的 SKIMER 變種。） 此外，歹徒還可利用提款機本身的鍵盤與屏幕來對惡意程序下命令，包括：檢查已安裝的 Diebold 軟件版本、將竊取到的資訊列印在明細(xì)表上，甚至可以讓機器吐鈔。

由于這類攻擊的復(fù)雜度與精密度相當(dāng)高，因此，雖然其報酬相當(dāng)誘人，但目前還不普遍。盡管如此，使用者還是不能掉以輕心，反而應(yīng)該小心防范自己成為這類網(wǎng)絡(luò)犯罪者的目標(biāo)。

另一方面，銀行也應(yīng)該注意這類威脅，因為客戶認(rèn)為銀行有義務(wù)看緊他們的錢。銀行提款機一旦感染了 SKIMER 變種，銀行可能一夕間名譽、信用皆掃地，因此，務(wù)必嚴(yán)防提款機感染惡意程序。