????核心提示：一名美國黑客在28日向公眾展示如何利用ATM機的電腦漏洞，讓機器吐出鈔票，據(jù)悉他在兩年前就已經(jīng)攻克不同型號的提款機。

兩臺提款機在杰克的指揮下吐出一堆鈔票

????新華網(wǎng)7月30日報道 一名黑客28日在美國拉斯韋加斯當(dāng)眾展示如何利用自動提款機（ATM）電腦漏洞，讓機器“吐錢”，提醒相關(guān)生產(chǎn)商彌補產(chǎn)品漏洞。

????展示“絕技”

????不法之徒利用自動

????杰克的第一個辦法是找到自動提款機的U SB接口，輸入一個他編寫的程序；第二個辦法是利用制造商與自動提款機之間互聯(lián)網(wǎng)連接的漏洞遠程控制機器。兩種辦法都不用插入提款卡或輸入密碼。

????他28日在討論電腦安全的專業(yè)大會“黑帽大會”上展示這一“絕技”“黑帽大會”每年都會在拉斯韋加斯舉辦一次。

????杰克站在講臺中間，離他不遠的地方立著兩臺自動提款機。當(dāng)機器在杰克指揮下吐出一堆鈔票時，會場爆發(fā)出熱烈掌聲。杰克則一手插在褲兜里，臉上帶著輕松得意的表情。

????不想教壞

????杰克拒絕透露他展示的兩種辦法的細節(jié)。美聯(lián)社援引杰克的話報道，他“無意教人們?nèi)绾巍凇峥顧C，而是希望引起關(guān)注，讓機器制造商提早彌補漏洞”。

????杰克第一個辦法中用到的提款機由“特里頓系統(tǒng)”（TritonSystems）制造。這家制造商說，事先已接到杰克提醒并隨后更新產(chǎn)品，阻止未經(jīng)授權(quán)軟件在機器上運行。

????杰克的展示是這次“黑帽大會”焦點之一。這原本是去年“黑帽大會”上的環(huán)節(jié)，但去年大會前夕，杰克當(dāng)時所效力的朱尼珀網(wǎng)絡(luò)公司在提款機生產(chǎn)商要求下宣布推遲杰克的展示。生產(chǎn)商希望在杰克的發(fā)現(xiàn)公布前對產(chǎn)品采取補救措施。杰克眼下跳槽至西雅圖一家電腦安全服務(wù)商工作。

????特寫

????兩年“攻克”全部提款機

????為掌握讓自動提款機聽話的“魔法”，杰克花費兩年時間。他在網(wǎng)上以每臺幾千美元價格購得不同廠家生產(chǎn)的提款機。

????杰克說，這些提款機的生產(chǎn)者均已在接到他的提醒后，針對他發(fā)現(xiàn)的漏洞采取補救措施，不過遠程控制軟件的流行使得黑客攻擊提款機的機會大為增加。

????杰克說，他剛開始研究自動提款機時覺得它們牢不可破，結(jié)果卻“在所研究的每臺機器上都找到漏洞，這是個可怕的事”。

????他說，遠程控制自動提款機尤其可怕，因為攻擊者不僅能讓提款機吐出鈔票，還能悄無聲息地獲得使用機器者的賬戶信息。利用這種辦法，提款機無論是否有人值守都可能成為攻擊目標(biāo)。