ATM（Automatic Teller Machine）即銀行的自動柜員機，為我們辦理存取款、轉賬等操作提供了許多便利。但是你能想象一臺ATM機突然失控、瘋狂往外吐錢的場景嗎？千萬不要以為這是“天上掉下的餡餅”來幫你實現一夜暴富的夢想，說不定攻擊ATM的幕后黑手下一個就會瞄準你的銀行卡。

其實，關于ATM的安全問題，不管是普通群眾還是銀行系統，都應該意識到其嚴重性，這絕對不是演習！美國聯邦調查局（FBI）近日已經發布通知，提醒大家注意ATM機的安全，因為網絡犯罪分子正計劃實施全球“提款陰謀”：利用惡意軟件控制ATM機，竊取數以百萬計的美元。而在眾多銀行、金融機構中，小型銀行的安全系統沒那么復雜，被安全專家認為最容易受到攻擊者的青睞。

在ISC 2018互聯網安全大會上，來自德國的安全專家Frank Boldewin就為大家帶來了關于ATM安全的主題演講。Frank 在安全和惡意軟件研究方面擁有二十年的經驗，還擔任了德國合作金融網絡IT服務提供商Fiducia&GAD IT AG的 首席安全分析師，對于涉及金融行業的網絡安全問題可以說非常有發言權。

Frank在現場為大家講解了攻擊ATM機的原理，并展示了黑客是如何利用三種手段讓ATM機器“吐錢”的：第一種是利用U盤來給ATM安裝惡意軟件進行攻擊；第二種是APT類型的網絡攻擊；第三種則是利用暗網購買的特殊工具打開ATM的大門。

在視頻中，黑客通過拆解ATM機、安裝惡意軟件、遠程竊取密碼等一番神操作后，ATM機果然開始失控，不斷吐錢。不止如此，這些攻擊手段還會竊取用戶的銀行卡信息，來實現更進一步的精準財產竊取。

大安全時代已經到來，萬物互聯已經成為不可逆的趨勢，ATM機的安全問題就是其中最直觀，與企業和用戶關聯最為密切的部分之一。

除此之外，智能家居會不會被攻破，智能汽車是否安全，各式各樣的智能設備究竟會讓我們更安全還是更危險？這些問題都成為安全從業者，甚至是普通用戶最為關注的焦點。ISC 2018互聯網安全大會作為亞太地區規格最高、影響力最大的安全盛會，匯聚了來自全球各地的安全專家、技術大咖和安全愛好者，共同討論安全領域最前沿的話題，為安全行業未來的發展提供更多元的方向和更深度的思考。