如果你正在使用ATM自动柜员机提款,突然出现“Windows正在关机”的字样,千万不要惊讶,因为,这是网络蠕虫在ATM系统里面作怪。事实上,网络蠕虫攻击ATM的例子,早有前例可循。2003年1月,由于Slammer病毒的攻击,导致美洲银行的13000个ATM自动柜员机宕机;2003年8月,两家美国知名银行,被蠕虫Nachi(Welchia) 袭击,也曾导致不明数目使用Windows XP的自动柜员机无法工作……据计算机紧急响应中心(CERT)组织的统计,Blast(冲击波)病毒爆发时,造成的损失高达20亿美元。
ATM更换Windows 引来网络蠕虫
上一代ATM内建的是OS/2操作系统,大部分机器都使用专有软件,它们通常与银行网络各自独立,因此,被攻击的机率不高。IBM宣布,2006年之后,将彻底停止对OS/2的支持,随之,Windows平台势将取而代之。显然,由此,ATM的安全问题将与计算机的安全问题一样,成为人们关注的热点。
最近,美国最大的ATM制造商Diebold透露,有近60%-70% 新的机种将采用Windows系统,这意味着,您熟悉的Windows画面即将出现在70%左右的银行自动柜员机上。趋势科技表示,一旦ATM 从先前的电信技术移转到以IP为基础的网络架构,与Internet连线的机率将大增。另外,ATM 网络正与银行的中央计算机系统密切地连结中,这就意味着,会有更多ATM网络将与更多的个人计算机及与Internet相连的服务器连接。这将使得网络病毒极有可能通过员工的计算机进入银行、潜入ATM。试想,若是银行研发、测试和 QA人员的任何一台PC感染网络蠕虫,或是ATM维修技工的笔记本电脑带有蠕虫,那么,危机就一触即发了。
尽管ATM厂商已经计划配置个人防火墙,来防止网络蠕虫攻击,但防堵效果毕竟有限。个人防火墙的确能在病毒爆发后,以关闭某些通讯端口来避免蠕虫进入,但这毕竟是亡羊补牢,若无法未雨绸缪地事前侦测并封锁控制病毒,及事后自动清除网络中的残存的病毒程序,那么,光靠个人防火墙是不够的。
Gartner分析师Maria Kun表示:愈来愈多的网络蠕虫转向金融机构,及ATM、自助式信息便利站等TCP/IP协议的网络。许多惨痛的经验显示,传统病毒码比对或是参数过滤的防毒软件,已经无法对抗网络病毒。由于蠕虫的感染速度已经快到足以引发一发不可收的局面,即使仅少数的网络配备感染网络病毒,也难以远程辨识、隔离和修复受感染的ATM自动柜员机。目前,有许多金融机构正在积极寻求防止ATM被入侵的策略,以及在病毒爆发时快速隔离和远程修复机器的能力。
NetWork VirusWall 300——ATM专用的解决方案
趋势科技作为网络防毒及内容安全领导厂商, 最先提出了ATM网络防毒解决方案--Network VirusWall 300网络防毒墙,该产品专门为金融机构所设计。为保护这类消费者服务装置免于受到内部或外部网络联机的感染,Network VirusWall 300特别设计了双向栅栏,能阻挡未经认可的数据传输。此外,它还提供中央控管系统,可统一进行设定收集记录,亦可提供单一机器的Web管理接口。当有人企图将病毒带入某个特定的ATM机器时,Network VirusWall 300硬件装置可以对该机器采取暂时“隔离”措施,清除干净后,网络即可恢复运作。
