物聯(lián)網(wǎng)時(shí)代新危機(jī)：俄羅斯ATM機(jī)被程序攻擊后自動(dòng)吐鈔

文|華爾街見(jiàn)聞

3月21日訊，隨著物聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展，物聯(lián)網(wǎng)安全問(wèn)題日益凸顯。據(jù)俄羅斯《生意人報(bào)》消息，俄羅斯銀行發(fā)現(xiàn)ATM機(jī)里存在惡意程序，在輸入特定代碼后會(huì)自動(dòng)吐鈔。

根據(jù)俄羅斯銀行的描述，攻擊ATM機(jī)的是一種無(wú)實(shí)體的、被稱為“ Bespalova”的病毒，這種病毒第一次在俄羅斯出現(xiàn)。 由于病毒本身不是一個(gè)實(shí)體文件，所以殺毒軟件無(wú)法識(shí)別它，因此，病毒程序可以無(wú)限期存在于被感染的ATM機(jī)器中。

實(shí)際上，這并非ATM機(jī)第一次被攻擊。據(jù)路透消息，俄羅斯一家名為Group-IB的安保公司發(fā)現(xiàn)，歐洲多國(guó)銀行的ATM取款機(jī)遭黑客入侵，包括荷蘭、波蘭、俄羅斯、西班牙、英國(guó)等國(guó)家。

另外，據(jù)新華社消息，中國(guó)臺(tái)灣和泰國(guó)曼谷去年也曾發(fā)生過(guò)ATM機(jī)“被黑”吐鈔事件的事件。其中，臺(tái)灣地區(qū)一臺(tái)ATM機(jī)被盜領(lǐng)250萬(wàn)美元(約合1722萬(wàn)元人民幣)。泰國(guó)一臺(tái)ATM機(jī)被盜領(lǐng)1200萬(wàn)泰銖(約合233萬(wàn)元人民幣)。

作為世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮，物聯(lián)網(wǎng)正在通過(guò)智能感知、識(shí)別技術(shù)與普適計(jì)算等通信感知等技術(shù)將人與器物緊密聯(lián)系在一起。信息分析公司Gartnert發(fā)布的數(shù)據(jù)顯示，到2020年，全球聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)260億臺(tái)，物聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)1.9萬(wàn)億美元。物聯(lián)網(wǎng)越“大”越“密”，帶來(lái)的安全問(wèn)題也日益凸顯。

除了ATM機(jī)被病毒程序攻擊，物聯(lián)網(wǎng)時(shí)代，黑客對(duì)網(wǎng)絡(luò)服務(wù)器、私人設(shè)備的控制更是與每個(gè)人息息相關(guān)。

2016年，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)向美國(guó)多家網(wǎng)站發(fā)起大規(guī)模DDOS攻擊，導(dǎo)致推特、Netflix、CNN、華爾街日?qǐng)?bào)等上百家美國(guó)網(wǎng)站出現(xiàn)無(wú)法訪問(wèn)的情況，事件引起美國(guó)國(guó)土安全部注意。經(jīng)偵查發(fā)現(xiàn)，攻擊者正是利用了大量物聯(lián)網(wǎng)設(shè)備實(shí)施了此次攻擊。

另外，黑客可以控制手機(jī)、智能家電、汽車的自動(dòng)駕駛系統(tǒng)等多種私人設(shè)備，一句話，凡是接入物聯(lián)網(wǎng)的任何智能器物，都可能面臨黑客程序的威脅。美國(guó)電信商Verizon揭露一所美國(guó)大學(xué)遭到DDoS攻擊，在追查下竟發(fā)現(xiàn)來(lái)自校內(nèi)為5000多臺(tái)的物聯(lián)網(wǎng)裝置，包含連網(wǎng)路燈、自動(dòng)販賣機(jī)等。

對(duì)于物聯(lián)網(wǎng)的安全問(wèn)題，Hitcon Girls共同創(chuàng)辦人賴婕芳與沈祈恩在2017年安全大會(huì)上表示：

物聯(lián)網(wǎng)(IoT)設(shè)備所衍生的安全問(wèn)題必須受到正視，因?yàn)楸绕鹩?jì)算機(jī)，這些設(shè)備可能會(huì)接觸到更多個(gè)人隱私，一旦遭受黑客攻擊，后果便不堪設(shè)想。物聯(lián)網(wǎng)設(shè)備的安全與我們息息相關(guān)，無(wú)論是制造者還是用戶，你我都必須了解如何降低其安全風(fēng)險(xiǎn)。

中國(guó)移動(dòng)浙江公司董事長(zhǎng)鄭杰在今年兩會(huì)上提出“關(guān)于立足戰(zhàn)略高度，構(gòu)建物聯(lián)網(wǎng)安全保障體系”的建議，他表示：

在我國(guó)大力發(fā)展物聯(lián)網(wǎng)產(chǎn)業(yè)的同時(shí)，其安全形勢(shì)并不容樂(lè)觀，一旦發(fā)生物聯(lián)網(wǎng)安全問(wèn)題，輕則造成隱私信息泄露和經(jīng)濟(jì)損失，重則危及國(guó)家安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。