在互聯(lián)網(wǎng)普及的今天，網(wǎng)絡犯罪已經(jīng)成為了普遍現(xiàn)象。黑客攻擊、木馬后門、網(wǎng)絡釣魚，這些名詞已經(jīng)不再新鮮。然后網(wǎng)絡犯罪者們并不安于現(xiàn)狀，正所謂人為財死，鳥為食亡。網(wǎng)絡犯罪者面對金錢的誘惑不惜絞盡腦汁研究心的犯罪方法，正如那句話所說的：“錢在哪里，犯罪就跟到哪里”。ATM提款機作為一臺大型鈔票庫，網(wǎng)絡犯罪者又怎肯放過呢。

一種常見的ATM 攻擊是利用所謂的磁條拷貝機，這是一種用來竊取提款卡磁條內(nèi)資料的裝置。這種磁條拷貝機的形態(tài)很多，從簡單到復雜的都有。我們曾在博客當中揭露的一個例子就是用來復制信用卡和扣款卡資料的假 POS 裝置。這項威脅并不只局限于美國地區(qū)，類似的詐騙方式也已出現(xiàn)在中國。

一些較先進 （同時也較昂貴） 的款式還可以將擷取到的資料透過行動電話發(fā)送給網(wǎng)絡犯罪者。而財力有限的網(wǎng)絡犯罪者也可以透過五五分贓的方式向人租用這類裝置。

然而最近，ATM 也逐漸開始成為惡意程序的攻擊目標。早在2004 年時，市面上已有 70% 的新 ATM 都采用 Windows 操作系統(tǒng)。根據(jù)提款機制造商迪保 （Diebold） 的估計，該公司今日出貨的提款機當中大約有 90% 都采用 Windows 系統(tǒng)。這使得這類提款機也跟一般電腦一樣可能受到惡意程序的威脅。

TSPY_SKIMER 惡意程序系列，包括 TSPY_SKIMER.A 與 TSPY_SKIMER.B 就是專門攻擊 ATM 提款機的最佳惡意程序范例。這兩個惡意程序的作者對于 ATM 提款機的系統(tǒng)架構(gòu)應該有相當?shù)牧私�，尤其這類系統(tǒng)的細節(jié)通常不會公諸于世。此外，這類惡意程序必須手動安裝在提款機上，因此網(wǎng)絡犯罪者必須是能夠直接存取 ATM 提款機的人員。

讓我們來看一下 TSPY_SKIMER.A。此惡意程序碼專門植入迪保提款機的相關(guān)服務中。（不過迪保并非唯一遭鎖定的提款機制造商，因為還有專門鎖定其他家提款機的 SKIMER 變種。） 此外，歹徒還可利用提款機本身的鍵盤與屏幕來對惡意程序下命令，包括：檢查已安裝的 Diebold 軟件版本、將竊取到的資訊列印在明細表上，甚至可以讓機器吐鈔。

由于這類攻擊的復雜度與精密度相當高，因此，雖然其報酬相當誘人，但目前還不普遍。盡管如此，使用者還是不能掉以輕心，反而應該小心防范自己成為這類網(wǎng)絡犯罪者的目標。

另一方面，銀行也應該注意這類威脅，因為客戶認為銀行有義務看緊他們的錢。銀行提款機一旦感染了 SKIMER 變種，銀行可能一夕間名譽、信用皆掃地，因此，務必嚴防提款機感染惡意程序。