ATM（Automatic Teller Machine）即银行的自动柜员机，为我们办理存取款、转账等操作提供了许多便利。但是你能想象一台ATM机突然失控、疯狂往外吐钱的场景吗？千万不要以为这是“天上掉下的馅饼”来帮你实现一夜暴富的梦想，说不定攻击ATM的幕后黑手下一个就会瞄准你的银行卡。

其实，关于ATM的安全问题，不管是普通群众还是银行系统，都应该意识到其严重性，这绝对不是演习！美国联邦调查局（FBI）近日已经发布通知，提醒大家注意ATM机的安全，因为网络犯罪分子正计划实施全球“提款阴谋”：利用恶意软件控制ATM机，窃取数以百万计的美元。而在众多银行、金融机构中，小型银行的安全系统没那么复杂，被安全专家认为最容易受到攻击者的青睐。

在近日举办的ISC 2018互联网安全大会上，来自德国的安全专家Frank Boldewin就为大家带来了关于ATM安全的主题演讲。Frank在安全和恶意软件研究方面拥有20年的经验，还担任了德国合作金融网络IT服务提供商Fiducia&GAD IT AG的首席安全分析师，对于涉及金融行业的网络安全问题可以说非常有发言权。

Frank在现场为大家讲解了攻击ATM机的原理，并展示了黑客是如何利用三种手段让ATM机器“吐钱”的：第一种是利用U盘来给ATM安装恶意软件进行攻击；第二种是APT类型的网络攻击；第三种则是利用暗网购买的特殊工具打开ATM的大门。

在视频中，黑客通过拆解ATM机、安装恶意软件、远程窃取密码等一番神操作后，ATM机果然开始失控，不断吐钱。不止如此，这些攻击手段还会窃取用户的银行卡信息，来实现更进一步的精准财产窃取。

大安全时代已经到来，万物互联已经成为不可逆的趋势，ATM机的安全问题就是其中最直观、与企业和用户关联最为密切的部分之一。

除此之外，智能家居会不会被攻破，智能汽车是否安全，各式各样的智能设备究竟会让我们更安全还是更危险？这些问题都成为安全从业者，甚至是普通用户最为关注的焦点。ISC 2018互联网安全大会作为亚太地区规格最高、影响力最大的安全盛会，汇聚了来自全球各地的安全专家、技术大咖和安全爱好者，共同讨论安全领域最前沿的话题，为安全行业未来的发展提供更多元的方向和更深度的思考。