智能手机在ATM机上提取现金——无卡ATM机是否存在潜在安全漏洞？

最新消息称美国几家最大的银行已经开始支持使用智能手机在ATM机上提取现金，以此代替使用银行卡的传统方式。

 

美国各大银行无卡ATM机实施计划

 

　　美国银行：这周将有2800台ATM机会搭载无卡取款技术，而到今年年底，将有8000台以上的ATM机支持这项技术。美国富国银行：今年年底前装载NFC无卡取款技术的ATM机将会达到5000台，而在2017年预计达到12000台。摩根大通银行业：今年会装载一些支持无卡取款技术的ATM机，但是并未透露详细的配置数量，未来用户将会使用摩根大通智能手机APP，输入数字验证码进行身份验证来直接提取现金，而除了使用验证码和NFC射频技术，一些银行还采用了手机二维码识别技术。另一方面，移动支付技术在各大商场上已经广泛推广，用户购物不再需要像往常一样携带大量现金，在转账方面更方便。美国银行，摩根大通和富国银行等都纷纷推出了自己独立的掌上银行APP，方便用户在智能手机上的使用，这些APP能够支持付款结账，查看存款余额等功能，并同时也与Apple Pay，三星Pay，安卓Pay等移动支付服务商合作。

　　

　　科技推动进步，智能改变生活，无卡ATM机将是未来的主流，但它是否比传统ATM更安全呢？

　　众所周知，针对传统ATM机犯罪分子可通过物理方式向银行的ATM自动取款机里植入技术含量较高的恶意程序，从而控制ATM入口，轻松从中盗取现金，传统ATM机遭受黑客恶意攻击钱款被窃的事件层出不穷，而且每次事件所涉金额巨大！

 

　　举个例子

　　　　台湾第一金控旗下第一银行（简称“一银”）部分自动ATM机遭到恶意人士植入恶意程序，盗领超过新台币7000万元，岛内34部ATM爆出安全漏洞。

 

　　无卡ATM是否存在安全漏洞，可从无卡ATM机涉及到的关键词进行大胆预测：智能手机、掌上银行APP、验证码、手机二维码识别技术、NFC射频技术等

　　这些关键词一列出就隐约嗅到一丝危险气息，由于其与资金安全紧密关联，银行类APP，智能手机、掌上银行APP、验证码、仍然面临很多风险，这风险既来自于其本身的安全设计，也有假冒APP防不胜防的因素。

　　例如安卓或IOS等智能手机操作系统上的应用程序软件由于编程错误、源代码程序中的逻辑错误会导致用户手机数据泄露、隐私暴露甚至被手机木马等病毒利用、造成黑客入侵等各种问题。

　　假冒APP常冒充成正常银行APP，假冒APP携带手机病毒程序，要求输入银行卡、账户密码等信息，病毒程序在后台运行，并将用户所填写的银行卡账号、密码等信息发送至指定号码中，诈骗者就很容易利用这些信息对用户的银行卡账户进行盗刷。

　　这些曝出的安全漏洞都是有据可依的，但针对无卡ATM是否存在安全漏洞还有待考究。

　　作为网络安全从业者，我们支持鼓励新科技的创新与发展，但在满足了便捷性和功能性的需求后，安全性也是不容忽视的关键点！