E安全2月14日讯 自上世纪60年代自动取款机(ATM)问世以来，犯罪分子就一直尝试用各种方式从中盗取现金，之前E安全曾报道34岁的土耳其黑客Ercan Findikoglu带领一支跨国网络犯罪团伙入侵ATM发卡机构，并伪造卡进行欺，共盗取5500万美元。而这一次，国外几个聪明绝顶的犯罪分子开发了一款工具，不需要任何银行卡和数据就可以直接从ATM提取现金。

你可以从下方视频中看到这些犯罪分子是如何从ATM取钱的。

此举简直疯狂透顶，诸如ATM这类重要的设备竟在诸多方面易遭受攻击。这种攻击甚至不算是数字入侵，而是物理入侵。

银行不应等到用户或自身蒙受损失后再想办法应对不断升级的安全威胁。各机构可考虑在当前安全基础设施中引入（源自普华永道）以下关键措施:

建立事件响应流程并进行演习.确保事件发生时银行能够迅速应对。

实施完善的补丁管理流程，及时部署新的安全补丁解决操作系统漏洞。

确定所有有机会接触ATM的正式员工、合同工、程序员、第三方供应商等的身份，确保对其进行充分的审查。确保及时更新人员倍息，包括人亊变动、招聘、辞职、银行人员以及所有相关合同工的调动。

加固所有ATM外围防护，防止攻击者接触USB槽口、CD驱动器或网络电缆。通过移除或谨慎控制所有万能钥匙或默认密码的使用，限制接触。通过防止黑客、病毒或蠕虫识别或使用所有电子入口点，增强ATM防御能力。禁用通过任何外部媒介(如CD或USB)重启ATM的功能。

安装能检测出ATM附近逗留或ATM界面变化形的视频分析工具。安装能检测出ATM外围设备物理入侵的屏动、热和/或光感应器。远程监控ATM,分析和比较已知攻击事件的数据模式，并在检测出可疑行为时发出警报。