新闻链接：3fdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6%4y4Q4x3X3g2E0P5h3c8J5K9i4k6W2M7Y4y4Q4x3X3g2U0L8$3#2Q4x3V1j5I4i4K6u0r3x3U0V1^5i4K6u0r3x3U0V1^5x3e0x3&6i4K6u0W2K9s2c8E0
新闻时间：2014-03-26 10:36:57
新闻正文：
    安全技术厂商赛门铁克近日披露了一个关于ATM取款机的漏洞，黑客可利用恶意软件发送短信破解ATM机，从而盗取现金。

    据赛门铁克披露，犯罪分子会使用了一款名为Ploutus的恶意软件。通过CD-ROM或USB便可轻易地将Ploutus上传到ATM机中。

    第一步：将ATM机的机箱锁撬开，或者直接在机箱上钻洞（既然都撬开了，何不直接....），然后使用CD-ROM或USB上传安装恶意程序Ploutous。

    第二步：使用USB数据线连接一部特制的手机，使ATM机与手机共享网络连接。

    第三步：给这部手机发送一条特定的短信。这条短信会被手机转换成模仿吐钞指令的数据包传送到ATM 机，Ploutus接着调用ATM机器内部的NPM，检索并处理数据包。

    第四步：拿好口袋等着ATM机吐钞票。

    目前有一些简单有效的方式来避免这种漏洞，例如通过软件加密的方式阻止从USB或CD-ROM启动，或从ATM机的周边硬件上加强防护，增加监控。

   由于目前全球90%左右的ATM机依然采用微软的Windows XP系统，而微软自从去年起就减少了对XP的支持，并将在今年4月8日完全终止，这会导致银行的ATM机面临更大的风险。赛门铁克工程师Daniel Regalado认为升级到Windows 7或高的操作系统对于提升安全性有一定的帮助。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课