【本報綜合報道】美國一家電腦安全公司一項最新報告示範,黑客入侵自動櫃員機(ATM)後,能輕易地發送手機SMS短訊,令櫃員機吐出現金。由於微軟下月起將停止支援大部分櫃員機的系統,同類罪案勢將惡化,銀行業恐面臨安全危機。
軟件保安公司賽門鐵克(Symantec)研究人員雷加拉多在報告中指,黑客首先解鎖提款機或者直接在櫃員機外部鑽孔,利用USB網絡共享功能(tethering),為手機和櫃員機建立共享網絡,再將惡意程式Ploutus植入櫃員機。黑客便可用手機發特定短訊,輕易令櫃員機吐出現金,甚至盜取其他使用者的資料。
雷加拉多強調,上述手法並非紙上談兵,南美已發生多宗同類竊案。而全球目前有百分之九十五的櫃員機採用Windows XP系統,上述黑客入侵亦主要針對XP。但微軟早前已宣布,從下月八日起,將停止提供XP系統支援。預料黑客採用這種手法盜款的情況將變本加厲。
雷加拉多稱封鎖未獲授權的USB和光盤啟動,及為櫃員機提供更堅固的防護,能有助減低風險,但把系統升級至Windows 7或8才是最有效的方法。