在互聯(lián)網(wǎng)普及的今天，網(wǎng)絡(luò)犯罪已經(jīng)成為了普遍現(xiàn)象。黑客攻擊、木馬后門(mén)、網(wǎng)絡(luò)釣魚(yú)，這些名詞已經(jīng)不再新鮮。然后網(wǎng)絡(luò)犯罪者們并不安于現(xiàn)狀，正所謂人為財(cái)死，鳥(niǎo)為食亡。網(wǎng)絡(luò)犯罪者面對(duì)金錢(qián)的誘惑不惜絞盡腦汁研究心的犯罪方法，正如那句話(huà)所說(shuō)的：“錢(qián)在哪里，犯罪就跟到哪里”。ATM提款機(jī)作為一臺(tái)大型鈔票庫(kù)，網(wǎng)絡(luò)犯罪者又怎肯放過(guò)呢。

一種常見(jiàn)的ATM 攻擊是利用所謂的磁條拷貝機(jī)，這是一種用來(lái)竊取提款卡磁條內(nèi)資料的裝置。這種磁條拷貝機(jī)的形態(tài)很多，從簡(jiǎn)單到復(fù)雜的都有。我們?cè)�在博客�?dāng)中揭露的一個(gè)例子就是用來(lái)復(fù)制信用卡和扣款卡資料的假 POS 裝置。這項(xiàng)威脅并不只局限于美國(guó)地區(qū)，類(lèi)似的詐騙方式也已出現(xiàn)在中國(guó)。

一些較先進(jìn) （同時(shí)也較昂貴） 的款式還可以將擷取到的資料透過(guò)行動(dòng)電話(huà)發(fā)送給網(wǎng)絡(luò)犯罪者。而財(cái)力有限的網(wǎng)絡(luò)犯罪者也可以透過(guò)五五分贓的方式向人租用這類(lèi)裝置。

然而最近，ATM 也逐漸開(kāi)始成為惡意程序的攻擊目標(biāo)。早在2004 年時(shí)，市面上已有 70% 的新 ATM 都采用 Windows 操作系統(tǒng)。根據(jù)提款機(jī)制造商迪保 （Diebold） 的估計(jì)，該公司今日出貨的提款機(jī)當(dāng)中大約有 90% 都采用 Windows 系統(tǒng)。這使得這類(lèi)提款機(jī)也跟一般電腦一樣可能受到惡意程序的威脅。

TSPY_SKIMER 惡意程序系列，包括 TSPY_SKIMER.A 與 TSPY_SKIMER.B 就是專(zhuān)門(mén)攻擊 ATM 提款機(jī)的最佳惡意程序范例。這兩個(gè)惡意程序的作者對(duì)于 ATM 提款機(jī)的系統(tǒng)架構(gòu)應(yīng)該有相當(dāng)?shù)牧私猓�尤其這類(lèi)系統(tǒng)的細(xì)節(jié)通常不會(huì)公諸于世。此外，這類(lèi)惡意程序必須手動(dòng)安裝在提款機(jī)上，因此網(wǎng)絡(luò)犯罪者必須是能夠直接存取 ATM 提款機(jī)的人員。

讓我們來(lái)看一下 TSPY_SKIMER.A。此惡意程序碼專(zhuān)門(mén)植入迪保提款機(jī)的相關(guān)服務(wù)中。（不過(guò)迪保并非唯一遭鎖定的提款機(jī)制造商，因?yàn)檫�有專(zhuān)門(mén)鎖定其他家提款機(jī)的 SKIMER 變種。） 此外，歹徒還可利用提款機(jī)本身的鍵盤(pán)與屏幕來(lái)對(duì)惡意程序下命令，包括：檢查已安裝的 Diebold 軟件版本、將竊取到的資訊列印在明細(xì)表上，甚至可以讓機(jī)器吐鈔。

由于這類(lèi)攻擊的復(fù)雜度與精密度相當(dāng)高，因此，雖然其報(bào)酬相當(dāng)誘人，但目前還不普遍。盡管如此，使用者還是不能掉以輕心，反而應(yīng)該小心防范自己成為這類(lèi)網(wǎng)絡(luò)犯罪者的目標(biāo)。

另一方面，銀行也應(yīng)該注意這類(lèi)威脅，因?yàn)榭蛻?hù)認(rèn)為銀行有義務(wù)看緊他們的錢(qián)。銀行提款機(jī)一旦感染了 SKIMER 變種，銀行可能一夕間名譽(yù)、信用皆?huà)叩�，因此，�?wù)必嚴(yán)防提款機(jī)感染惡意程序。