10月17日消息 据Motherboard和德国广播公司Bayerischer Rundfunk（BR）进行的联合调查，发现了使用所谓jackpotting攻击的大型网络犯罪活动的详细信息。

jackpotting是一种黑客技术，网络罪犯使用恶意软件或硬件来诱骗ATM吐出现金。发起jackpotting攻击不需要信用卡被盗，这些攻击背后的攻击者通常可以通过打开机器上的面板来访问USB端口，将恶意软件安装到ATM上。

Motherboard和BR的调查显示，虽然今年上半年欧洲的jackpotting攻击有所减少，但有多个消息来源称，世界其他地区的攻击次数有所增加。

最近，美国，拉丁美洲和东南亚都遭受了jackpotting攻击，银行以及ATM制造商都受到了影响。

早在2010年的年度黑帽网络安全大会上，已故研究员Barnaby Jack就在舞台上展示了自己的ATM恶意软件。一旦恶意软件成功部署到ATM，设备吐出钞票时，屏幕上就会显示“JACKPOT”字样。

2017年在德国发生了jackpotting攻击，检察官克里斯托夫·赫贝克（Christoph Hebbecker）向联合调查透露，在2月至11月之间发生了10起事件，攻击者窃取了140万欧元。

如今jackpotting攻击已经卷土重来。ATM安全性的主要问题之一是，许多ATM本质上是老化的Windows计算机，它们非常老旧且运行缓慢。多年来，ATM制造商已经对其设备进行了安全性改进，但是这不一定意味着整个行业的所有ATM都达到相同的标准。

美国，加拿大和美洲ATM行业协会常务理事David N Tente向Vice解释银行如何更好地保护其ATM免受累积攻击时称，“为了执行jackpotting攻击，必须有权访问ATM的内部组件。因此，防止对ATM的首次物理攻击对防止jackpotting攻击有很大帮助。”