在互聯(lián)網(wǎng)普及的今天，網(wǎng)絡(luò)犯罪已經(jīng)成為了普遍現(xiàn)象。黑客攻擊、木馬后門、網(wǎng)絡(luò)釣魚，這些名詞已經(jīng)不再新鮮。然后網(wǎng)絡(luò)犯罪者們并不安于現(xiàn)狀，正所謂人為財(cái)死，鳥為食亡。網(wǎng)絡(luò)犯罪者面對(duì)金錢的誘惑不惜絞盡腦汁研究心的犯罪方法，正如那句話所說的：“錢在哪里，犯罪就跟到哪里”。ATM提款機(jī)作為一臺(tái)大型鈔票庫，網(wǎng)絡(luò)犯罪者又怎肯放過呢。

一種常見的ATM 攻擊是利用所謂的磁條拷貝機(jī)，這是一種用來竊取提款卡磁條內(nèi)資料的裝置。這種磁條拷貝機(jī)的形態(tài)很多，從簡單到復(fù)雜的都有。我們?cè)�在博客�?dāng)中揭露的一個(gè)例子就是用來復(fù)制信用卡和扣款卡資料的假 POS 裝置。這項(xiàng)威脅并不只局限于美國地區(qū)，類似的詐騙方式也已出現(xiàn)在中國。

一些較先進(jìn) （同時(shí)也較昂貴） 的款式還可以將擷取到的資料透過行動(dòng)電話發(fā)送給網(wǎng)絡(luò)犯罪者。而財(cái)力有限的網(wǎng)絡(luò)犯罪者也可以透過五五分贓的方式向人租用這類裝置。

然而最近，ATM 也逐漸開始成為惡意程序的攻擊目標(biāo)。早在2004 年時(shí)，市面上已有 70% 的新 ATM 都采用 Windows 操作系統(tǒng)。根據(jù)提款機(jī)制造商迪保 （Diebold） 的估計(jì)，該公司今日出貨的提款機(jī)當(dāng)中大約有 90% 都采用 Windows 系統(tǒng)。這使得這類提款機(jī)也跟一般電腦一樣可能受到惡意程序的威脅。

TSPY_SKIMER 惡意程序系列，包括 TSPY_SKIMER.A 與 TSPY_SKIMER.B 就是專門攻擊 ATM 提款機(jī)的最佳惡意程序范例。這兩個(gè)惡意程序的作者對(duì)于 ATM 提款機(jī)的系統(tǒng)架構(gòu)應(yīng)該有相當(dāng)?shù)牧私�，尤其這類系統(tǒng)的細(xì)節(jié)通常不會(huì)公諸于世。此外，這類惡意程序必須手動(dòng)安裝在提款機(jī)上，因此網(wǎng)絡(luò)犯罪者必須是能夠直接存取 ATM 提款機(jī)的人員。

讓我們來看一下 TSPY_SKIMER.A。此惡意程序碼專門植入迪保提款機(jī)的相關(guān)服務(wù)中。（不過迪保并非唯一遭鎖定的提款機(jī)制造商，因?yàn)檫�有專門鎖定其他家提款機(jī)的 SKIMER 變種。） 此外，歹徒還可利用提款機(jī)本身的鍵盤與屏幕來對(duì)惡意程序下命令，包括：檢查已安裝的 Diebold 軟件版本、將竊取到的資訊列印在明細(xì)表上，甚至可以讓機(jī)器吐鈔。

由于這類攻擊的復(fù)雜度與精密度相當(dāng)高，因此，雖然其報(bào)酬相當(dāng)誘人，但目前還不普遍。盡管如此，使用者還是不能掉以輕心，反而應(yīng)該小心防范自己成為這類網(wǎng)絡(luò)犯罪者的目標(biāo)。

另一方面，銀行也應(yīng)該注意這類威脅，因?yàn)榭蛻粽J(rèn)為銀行有義務(wù)看緊他們的錢。銀行提款機(jī)一旦感染了 SKIMER 變種，銀行可能一夕間名譽(yù)、信用皆掃地，因此，務(wù)必嚴(yán)防提款機(jī)感染惡意程序。