有數(shù)據(jù)顯示����,目前全美85%的ATM機(jī)都基于Windows XP系統(tǒng)運(yùn)行��,而微軟在很早之前就已經(jīng)宣布將在今年4月8日正式停止對(duì)于Windows XP系統(tǒng)的服務(wù)支持�。這也就是說(shuō),微軟此后將不再針對(duì)Windows XP的安全漏洞發(fā)布更新�����、補(bǔ)丁��,而所有基于這一系統(tǒng)運(yùn)作的ATM都將面臨巨大的安全風(fēng)險(xiǎn)�����。
“這并不是什么類似于‘千年蟲(chóng)’一樣令我們希望銀行系統(tǒng)關(guān)門歇業(yè)的事情����,但也同樣值得我們重視�。”美國(guó)廠商Triton的ATM專家柯蒂斯-約翰遜(Kurtis Johnson)說(shuō)道�����。
的確��,如果全球各大銀行沒(méi)有在4月8日之前將旗下ATM升級(jí)至Windows 7或者Windows 8系統(tǒng)的話��,全美幾乎所有銀行客戶的資產(chǎn)都會(huì)面臨風(fēng)險(xiǎn)���。因?yàn)橹灰诳驮?月后找到有關(guān)Windows XP的最新漏洞���,他們便可以肆無(wú)忌憚利用這些漏洞發(fā)起攻擊。目前�,有關(guān)黑客未來(lái)將如何就這一情況發(fā)動(dòng)攻擊的形式我們還不得而知,但分析認(rèn)為他們極有可能通過(guò)入侵ATM的方式來(lái)盜取用戶信用卡的賬戶和PIN碼��。
據(jù)悉��,目前有不少銀行正在尋求同微軟達(dá)成一份特殊協(xié)議����,該協(xié)議將確保微軟延長(zhǎng)一年對(duì)于合同方旗下ATM機(jī)的技術(shù)���、服務(wù)支持,以確保這些銀行有時(shí)間將設(shè)備升級(jí)至更新的系統(tǒng)�����。其中�����,摩根大通(JP Morgan)已經(jīng)同微軟簽訂了這一合約��,并計(jì)劃在今年6月開(kāi)始對(duì)旗下美國(guó)大通銀行的ATM進(jìn)行升級(jí)��,升級(jí)后的系統(tǒng)將基于Windows 7運(yùn)行����。與此同時(shí)�,花旗銀行和美國(guó)富國(guó)銀行(Wells Fargo)也表示他們將升級(jí)旗下ATM系統(tǒng),但并沒(méi)有就此給出更多細(xì)節(jié)�。然而,美國(guó)銀行(Bank of America)卻拒絕就此發(fā)表置評(píng)�。
升級(jí)工程巨大
可以肯定的是,在全美范圍內(nèi)升級(jí)ATM是一項(xiàng)規(guī)模巨大的工程���。據(jù)總部位于英國(guó)倫敦的零售銀行業(yè)調(diào)查公司(Retail Banking Research)提供的數(shù)據(jù)顯示����,目前全美總計(jì)擁有21.05萬(wàn)部ATM機(jī),其中大約有20萬(wàn)部都基于Windows XP系統(tǒng)運(yùn)行��。而且���,某一銀行的ATM系統(tǒng)一般需要在同一時(shí)間進(jìn)行升級(jí)�,且銀行內(nèi)部可能還需要同時(shí)更新自己的整個(gè)電腦系統(tǒng)���。因此有分析認(rèn)為�,銀行升級(jí)每臺(tái) ATM機(jī)的平均成本或?qū)⒏哌_(dá)1000-3500美元��。
對(duì)此���,ATM生產(chǎn)廠商Genmega銷售業(yè)務(wù)負(fù)責(zé)人維斯-杜恩(Wes Dunn)表示:“一旦他們(銀行業(yè))開(kāi)始采用某一操作系統(tǒng)��,他們就希望能夠盡可能長(zhǎng)時(shí)間的使用這一系統(tǒng)���。”
不得不說(shuō)的是,現(xiàn)代ATM機(jī)仍然基于過(guò)時(shí)的家用操作系統(tǒng)運(yùn)行聽(tīng)起來(lái)的確是一件不可意思的事情���,而金融業(yè)專家其實(shí)早在銀行試圖讓ATM機(jī)基于家用PC系統(tǒng)運(yùn)行之初就曾大力反對(duì)過(guò)這一做法��。當(dāng)時(shí)他們?cè)粲����,ATM應(yīng)該基于那些受眾更少、且更為精簡(jiǎn)的系統(tǒng)運(yùn)行��,就比如Linux平臺(tái)�����。然而�����,銀行業(yè)卻始終相信微軟 Windows操作系統(tǒng)熟悉的操作界面和文字風(fēng)格才更加適合消費(fèi)者使用��。
消費(fèi)者交易技術(shù)全球領(lǐng)導(dǎo)廠商N(yùn)CR發(fā)言人杰夫-杜達(dá)斯(Jeff Dudash)表示:“升級(jí)至Windows 7或者Windows 8系統(tǒng)的ATM將給予消費(fèi)者類似于使用智能手機(jī)和平板電腦時(shí)的順滑操作體驗(yàn)�。”
另一家美國(guó)ATM制造商Diebold透露稱�����,銀行業(yè)希望同時(shí)借助這一機(jī)會(huì)為ATM機(jī)安裝更新的讀卡器以兼容更加安全的“芯片密碼”(Chip-and- Pin���,這類卡片內(nèi)置一個(gè)可儲(chǔ)存加密信息的芯片����,其中包括一個(gè)四位數(shù)字PIN碼)卡片。事實(shí)上����,這類卡片早在全球許多地區(qū)普及,只是美國(guó)還遲遲沒(méi)有擁抱這一技術(shù)而已���。
值得一提的是��,那些希望同時(shí)對(duì)ATM進(jìn)行硬件升級(jí)的銀行未來(lái)或?qū)⒖梢愿虞p松的對(duì)ATM內(nèi)置系統(tǒng)進(jìn)行升級(jí)����。因?yàn)楝F(xiàn)有的技術(shù)已經(jīng)允許各大企業(yè)通過(guò)網(wǎng)絡(luò)推送軟件更新�,而不需要專門派人來(lái)開(kāi)展這項(xiàng)工作。
諷刺的是��,全美包括商場(chǎng)����、酒吧和便利店等地點(diǎn)依舊擁有高達(dá)20.8萬(wàn)部由Triton、Genmega和韓國(guó)曉星株式會(huì)社(Nautilus Hyosung)所聯(lián)合打造的獨(dú)立ATM機(jī)��。而且,這些ATM機(jī)所運(yùn)行的系統(tǒng)竟然是更為古老���、簡(jiǎn)單的Windows CE系統(tǒng)����。然而���,目前微軟官方仍然在為這一系統(tǒng)提供支持����,因此就目前而言消費(fèi)者仍然可以放心將自己的信用卡放進(jìn)這些機(jī)器中��。
