银行 ATM 的软件如果版本太过陈旧,很容易受到骇客攻击,导致存款被窃。虽然这个问题存在许久,但许多印度银行却无动于衷。等同中央银行的印度储备银行(RBI)终于使出杀手锏,要求银行必须一年内升级 ATM 软件,否则就要面临 RBI 的惩处。
ATM 使用不再有安全更新的 Windows XP 系统,将成为骇客眼中的肥羊。2016 年轰动一时的第一银行 ATM 盗领案,国际网络犯罪集团盗领金额高达约 8,300 万元,这些歹徒能得手的其中一项原因就是 ATM 还在使用没有安全更新的操作系统。微软(Microsoft)在 2001 年发表 Windows XP,直到 2014 年停止支援,不再开发新的安全更新,但如今许多印度银行 ATM 还在使用 Windows XP。
印度电脑紧急应变小组(CeRT- IN)一份建议书指出,没有安全更新的情况下运作 Windows XP 操作系统,电脑会面临巨大的风险且很容易被骇客入侵。2013 年 11 月 Ascentius Consulting 发现还有 70% 银行使用 Windows XP,这导致隔年微软不再为 Windows XP 提供更新之后,有成千上万台 ATM 暴露在风险中。2014 年印度银行协会表示已采取解决措施,并准备好换掉 Windows XP 系统。但其实印度银行协会没办法搞清楚多少台 ATM 还在使用 Windows XP,且 4 年后的现在,问题始终没解决。
RBI 官员表示银行处理系统老旧问题的进展相当缓慢,RBI 应该要严肃看待这件事。银行直到 7 月底才会向 RBI 提出执行计划,至少要在 8 月完成基本安全措施,并在 9 月开始更新 ATM 系统,预计 2019 年 6 月完成。
- ATMs Could Be Hacked Because Banks Haven’t Updated Windows Despite 5 Years Of Warnings
(首图来源:pixabay)
延伸阅读:
- 全球两大 ATM 制造商提出警告,骇客正准备针对 ATM 发动攻击
- 趋势科技与欧洲刑警组织联手分析歹徒如何盗领 ATM,旧版 Windows 是祸首之一
- 远端多台 ATM 吐钞大解密,骇客从个人转向攻击银行盗取金钱
- 骇客攻击俄罗斯 ATM 盗领 80 万美元,两句话成仅有线索
