E安全2月14日讯 自上世纪60年代自动取款机(ATM)问世以来，犯罪分子就一直尝试用各种方式从中盗取现金，之前。而这一次，国外几个聪明绝顶的犯罪分子开发了一款工具，不需要任何银行卡和数据就可以直接从ATM提取现金。

你可以从下方视频中看到这些犯罪分子是如何从ATM取钱的。

https://v.qq.com/txp/iframe/player.html?vid=h0374wejq4q&width=500&height=375&auto=0
此举简直疯狂透顶，诸如ATM这类重要的设备竟在诸多方面易遭受攻击。这种攻击甚至不算是数字入侵，而是物理入侵。

银行不应等到用户或自身蒙受损失后再想办法应对不断升级的安全威胁。各机构可考虑在当前安全基础设施中引入（源自普华永道）以下关键措施:

• 建立事件响应流程并进行演习.确保事件发生时银行能够迅速应对。

• 实施完善的补丁管理流程，及时部署新的安全补丁解决操作系统漏洞。

• 确定所有有机会接触ATM的正式员工、合同工、程序员、第三方供应商等的身份，确保对其进行充分的审查。确保及时更新人员倍息，包括人亊变动、招聘、辞职、银行人员以及所有相关合同工的调动。

• 加固所有ATM外围防护，防止攻击者接触USB槽口、CD驱动器或网络电缆。通过移除或谨慎控制所有万能钥匙或默认密码的使用，限制接触。通过防止黑客、病毒或蠕虫识别或使用所有电子入口点，增强ATM防御能力。禁用通过任何外部媒介(如CD或USB)重启ATM的功能。

• 安装能检测出ATM附近逗留或ATM界面变化形的视频分析工具。安装能检测出ATM外围设备物理入侵的屏动、热和/或光感应器。远程监控ATM,分析和比较已知攻击事件的数据模式，并在检测出可疑行为时发出警报。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。