一般来说，如何才能从ATM机中取现？首先，你需要有一张借记卡或贷记卡，就好比是打开银行账户的钥匙。其次，你必须知道所有用卡的PIN码；否则的话，银行将不会批准任何交易。最后，你必须在银行账户内存有一定金额。但是，黑客们的做法则完全不同：他们取现无需任何的银行卡、PIN码或银行账户。在现实中，他们所需要的只是一台存放有现金的ATM机和一种特殊软件。 今年早些时候，应一家金融机构的要求，我们的全球研究和分析团队（GReAT）同事们对将东欧数台ATM机作为目标的网络犯罪攻击进行了法院立案调查。他们的发现令人大吃一惊。想象一下以下场景：一个人走到ATM机前，在加密键盘上输入一串代码后，立即就能取出40张钞票，不断重复以上动作后，就能无限次地取出现金。这到底是怎么实现的？我们的安全专家们表示所有这一切都是因为ATM机内的计算机感染了一种被称为”Tyupkin”的木马病毒，该病毒会迫使ATM机在输入特殊代码时吐出钞票。 黑客们获得访问几十台ATM机权限，从而窃取了大量现金 据有关调查显示，网络犯罪分子能以某种物理方式访问ATM机，因此得以使用可启动CD光盘在嵌入式Windows系统计算机上安装恶意软件。所使用的木马病毒则拥有强大的综合能力。首先，当它在ATM机内被激活，则能关闭McAfee Solidcare反病毒软件，从而在没有任何干扰的情况下感染计算机。 其次，为防止偶然性的系统安全检测，Tyupkin木马病毒能够整整一周保持待机模式，并在周日和周一晚上激活。第三，Tyupkin木马病毒还能在紧急情况下禁用本地网络，从而导致银行无法远程连接ATM机，因此也无法查看系统当前状态。 网络犯罪分子只需向受感染ATM机输入几行代码—AMT机就会自动吐出成捆的钞票！ 得益于所有这些高级特性，网络攻击者只需接入受感染ATM机并输入一串特殊的PIN码，就能轻松访问能让ATM机自动吐钱或控制木马病毒（例如，删除它）的隐秘菜单。为了能让ATM机自动吐钱，犯罪分子必须知道适用的命令以及计算会话密钥的特定公式—类似于一种双重认证。如果两个代码都正确的话，将出现第二个菜单，能让犯罪分子自己选择要从哪个钞票盒取现。尽管每次交易只能取出40张钞票，但只要无限进行下去，即能得到一大笔钱。 网络攻击者竟能从ATM机内窃得数十万美元的巨款，而没有引起任何的注意。卡巴斯基实验室GReAT团队首席安全研究员Vicente Diaz表示，目前黑客们只能感染某些型号的ATM机，但如果银行和ATM机制造商无法提高这些设备的物理和软件保护能力的话，遭入侵的ATM机种类将持续增加。