ATM劫匪進化史：從駭客演示到年損20億的犯罪產業

FBI報告顯示2025年ATM攻擊案件超過700起，損失達2000萬美元。分析這項犯罪如何從技術展示演變為組織化產業。

14年前，當安全研究員巴納比·傑克在Black Hat會議上展示如何駭入ATM並讓它狂吐鈔票時，台下觀眾驚嘆不已。當時這只是一場技術演示，證明理論上的可能性。如今，這項名為「ATM Jackpotting」的技術已經從研究室走向街頭，成為一門利潤豐厚的犯罪生意。

犯罪產業化的驚人數字

FBI最新發布的安全公告揭示了一個令人震驚的現實：僅2025年一年，就發生了超過700起ATM攻擊事件，犯罪分子至少竊取了2000萬美元現金。這不是零星的個案，而是一個高度組織化、規模化的犯罪產業。

犯罪分子的手法日趨精密。他們結合物理入侵和數位工具，使用通用鑰匙打開ATM前面板存取硬碟，同時植入惡意軟體控制提款機快速吐鈔。整個過程可能只需要幾分鐘，而且往往難以即時察覺。

最值得關注的是名為Ploutus的惡意軟體。這款軟體能夠攻擊多種ATM製造商的設備，主要針對許多ATM使用的Windows作業系統。Ploutus利用金融服務擴展軟體（XFS）的漏洞，這是ATM用來與PIN鍵盤、讀卡機和出鈔裝置等硬體元件通訊的核心軟體。

一旦Ploutus成功入侵，駭客就能完全控制ATM，發出指令讓提款機在不扣除客戶帳戶餘額的情況下吐出現金。這種攻擊「針對ATM本身而非客戶帳戶」，使得犯罪分子能夠進行快速的現金提取作業。

在華人地區，這個問題具有特殊的複雜性。香港和台灣作為國際金融中心，ATM設備多樣化程度高，既有本土銀行的客製化系統，也有國際標準的通用設備。新加坡等東南亞金融樞紐同樣面臨類似挑戰。

特別是在24小時營業的便利商店ATM普及的地區，物理接觸的機會大幅增加。相比歐美銀行多設置在室內或有人監控的環境，亞洲的ATM布點策略雖然提供了便民服務，卻也可能增加了安全風險。

中國大陸的情況相對特殊。由於行動支付的普及度極高，現金使用頻率大幅下降，ATM的重要性也相對降低。但這並不意味著風險的消失，反而可能因為關注度下降而疏於防範。

金融機構正在多個層面加強防護。技術層面包括加密強化、異常提取模式監控、軟體更新管理等。物理層面則涉及ATM位置選擇、監控系統升級、定期安全檢查等。

然而，防禦與攻擊之間的軍備競賽仍在持續。犯罪分子的技術能力不斷提升，而金融機構則需要在安全性與便利性之間找到平衡點。對於跨國經營的銀行來說，統一安全標準更是一大挑戰。