FBI警告針對ATM的攻擊激增 黑客一年盜走逾兩千萬美元現金

美國聯邦調查局（FBI）近日在一份最新安全通告中指出，針對自動取款機（ATM）的“jackpotting”（俗稱“彩金機”）攻擊在近幾年快速攀升，僅在2025年一年內就記錄到超過700起成功攻擊事件，為黑客帶來了至少2000萬美元的現金非法收入。 這類攻擊通過操控ATM本身，讓機器在不從任何用戶賬戶扣款的情況下，像中了頭獎般不斷吐鈔，因此被形象地稱為“彩金機”。

“彩金機”攻擊最早因安全研究者巴納比·杰克（Barnaby Jack）在2010年黑帽安全大會上的現場演示而廣為人知，當時他成功遠程入侵一臺ATM，讓其在觀眾面前持續噴出鈔票，這一幕震撼了全行業，也預示了日后現實世界中同類犯罪的可能性。 十多年之后，這種曾被視為“安全研究舞臺秀”的攻擊手法，如今已經演變成有組織犯罪集團反復利用的暴利手段。

根據FBI公開的通告，攻擊者通常會結合物理入侵與數字攻擊兩種方式對ATM下手。 在物理層面，他們可能使用通用鑰匙或工具撬開ATM前面板，直接接觸和拆卸內部硬盤或其他關鍵部件。 在數字層面，黑客則會在設備上植入惡意軟件，通過控制ATM內部系統，強制機器在短時間內大量吐鈔。整套“快取現金”過程往往只需幾分鐘即可完成，而銀行與運營方通常在資金被取走后才發現異常。

FBI特別點名了一種名為“Ploutus”的惡意軟件，稱其已被用于攻擊多家廠商生產的不同型號ATM及現金發放終端。 這類設備大多運行基于Windows的操作系統，而Ploutus正是通過攻擊底層Windows系統來實現對整機的完全控制。 一旦感染成功，黑客即可直接向ATM下達指令，讓其在不與銀行核心賬戶系統進行正常結算的情況下不斷吐出現金，也就是說，資金并非從任何具體持卡人的賬戶中劃轉，而是直接從ATM現金倉中被掏空。

Ploutus利用的是ATM中用于金融服務的擴展框架——XFS軟件。XFS負責協調ATM內部的各個關鍵硬件組件，包括PIN輸入鍵盤、讀卡器以及現金發放單元等。 通過濫用或篡改XFS層面的指令和接口，惡意軟件可以在不觸發正常業務流程的前提下，直接操控這些設備執行異常操作，比如持續發鈔。 FBI在通告中指出，由于攻擊目標是ATM終端本身而非個人賬戶，這類攻擊往往隱蔽性更強，且難以及時發現，給金融機構帶來的直接經濟損失巨大。

早在此前，安全研究人員就已經披露過XFS軟件存在的一系列安全隱患，指出攻擊者可以通過這些漏洞誘騙ATM在沒有合法交易的背景下吐出現金。 如今，隨著犯罪團伙逐步將這些研究成果“實戰化”，并配合成熟的物理破拆手法與專用惡意工具，“彩金機”攻擊已經從實驗室概念升級為全球范圍內金融機構必須嚴肅面對的現實威脅。