XP到期ATM机躺枪 取钱也危险

有数据显示,目前全美85%的ATM机都基于Windows XP系统运行,而微软在很早之前就已经宣布将在今年4月8日正式停止对于Windows XP系统的服务支持。这也就是说,微软此后将不再针对Windows XP的安全漏洞发布更新、补丁,而所有基于这一系统运作的ATM都将面临巨大的安全风险。

“这并不是什么类似于‘千年虫’一样令我们希望银行系统关门歇业的事情,但也同样值得我们重视。”美国厂商Triton的ATM专家柯蒂斯-约翰逊(Kurtis Johnson)说道。

的确,如果全球各大银行没有在4月8日之前将旗下ATM升级至Windows 7或者Windows 8系统的话,全美几乎所有银行客户的资产都会面临风险。因为只要黑客在4月后找到有关Windows XP的最新漏洞,他们便可以肆无忌惮利用这些漏洞发起攻击。目前,有关黑客未来将如何就这一情况发动攻击的形式我们还不得而知,但分析认为他们极有可能通过入侵ATM的方式来盗取用户信用卡的账户和PIN码。

据悉,目前有不少银行正在寻求同微软达成一份特殊协议,该协议将确保微软延长一年对于合同方旗下ATM机的技术、服务支持,以确保这些银行有时间将设备升级至更新的系统。其中,摩根大通(JP Morgan)已经同微软签订了这一合约,并计划在今年6月开始对旗下美国大通银行的ATM进行升级,升级后的系统将基于Windows 7运行。与此同时,花旗银行和美国富国银行(Wells Fargo)也表示他们将升级旗下ATM系统,但并没有就此给出更多细节。然而,美国银行(Bank of America)却拒绝就此发表置评。

升级工程巨大

可以肯定的是,在全美范围内升级ATM是一项规模巨大的工程。据总部位于英国伦敦的零售银行业调查公司(Retail Banking Research)提供的数据显示,目前全美总计拥有21.05万部ATM机,其中大约有20万部都基于Windows XP系统运行。而且,某一银行的ATM系统一般需要在同一时间进行升级,且银行内部可能还需要同时更新自己的整个电脑系统。因此有分析认为,银行升级每台 ATM机的平均成本或将高达1000-3500美元。

对此,ATM生产厂商Genmega销售业务负责人维斯-杜恩(Wes Dunn)表示:“一旦他们(银行业)开始采用某一操作系统,他们就希望能够尽可能长时间的使用这一系统。”

不得不说的是,现代ATM机仍然基于过时的家用操作系统运行听起来的确是一件不可意思的事情,而金融业专家其实早在银行试图让ATM机基于家用PC系统运行之初就曾大力反对过这一做法。当时他们曾呼吁,ATM应该基于那些受众更少、且更为精简的系统运行,就比如Linux平台。然而,银行业却始终相信微软 Windows操作系统熟悉的操作界面和文字风格才更加适合消费者使用。

消费者交易技术全球领导厂商NCR发言人杰夫-杜达斯(Jeff Dudash)表示:“升级至Windows 7或者Windows 8系统的ATM将给予消费者类似于使用智能手机和平板电脑时的顺滑操作体验。”

另一家美国ATM制造商Diebold透露称,银行业希望同时借助这一机会为ATM机安装更新的读卡器以兼容更加安全的“芯片密码”(Chip-and- Pin,这类卡片内置一个可储存加密信息的芯片,其中包括一个四位数字PIN码)卡片。事实上,这类卡片早在全球许多地区普及,只是美国还迟迟没有拥抱这一技术而已。

值得一提的是,那些希望同时对ATM进行硬件升级的银行未来或将可以更加轻松的对ATM内置系统进行升级。因为现有的技术已经允许各大企业通过网络推送软件更新,而不需要专门派人来开展这项工作。

讽刺的是,全美包括商场、酒吧和便利店等地点依旧拥有高达20.8万部由Triton、Genmega和韩国晓星株式会社(Nautilus Hyosung)所联合打造的独立ATM机。而且,这些ATM机所运行的系统竟然是更为古老、简单的Windows CE系统。然而,目前微软官方仍然在为这一系统提供支持,因此就目前而言消费者仍然可以放心将自己的信用卡放进这些机器中。