花旗银行ATM机网络被黑以及由此带来的信用卡持卡人帐号和身份认证信息的暴露，给金融机构带来了新的安全忧虑并促使这些机构重新审视他们的安全方案。

　　在银行与窃贼们的技术抗衡过程中，金融机构一直在强化他们的网络安全措施以防止骗子们的新的攻击。

　　“那些家伙试图以诈骗的方式营生，而我们的使命就是阻止这一行为的发生”Doug Johnson如是说。他是美国银行家协会风险管理政策部门的副主席。

　　花旗银行的案例

　　2008年2月1日，花旗银行向美国联邦调查局报告说用户的帐号和身份认证信息被窃取了，这部分信息来源于7－Eleven便利店的处理交易的花旗银行自动柜员机服务器。根据联邦调查局的说法，被羁押的犯罪嫌疑人利用偷窃来的帐号编码制造了的新的ATM卡，从ATM机上面取出了现金。另外法庭的案卷显示这些被告人通过各种ATM机骗术窃取了多达360万美元现金。

　　微软效应

　　专家说，花旗银行的帐号被攻击的原因与微软操作系统遭受攻击的原因遵循相同的逻辑－－他们都无处不在。花旗银行是一家全球范围的金融服务企业，拥有广泛的IT基础设施和进2万的自动取款机；而微软的Windows操作系统运行在全世界超过90％的个人电脑以及70％的服务器上。越来越多的ATM网络运行在微软的Windows操作系统上，安全专家说如此一来会使得这些ATM网络比运行在专有的平台上更加脆弱，让黑客更容易得逞。可是，无论是花旗银行还是微软都不会透露花旗银行的ATM机网络是否是基于Windows操作系统的。

　　“作为黑客，如果你将花旗银行网络作为攻击目标来投入精力，你可以收获更多，因为在这个网络上你有更多的攻击机会，就像在Windows系统上一样。” Avivah Litan说道。他是位于斯坦福康恩的Gartner公司的一名分析师。

　　虽然花旗银行没有确认运营公司，但是有两家公司负责维护这个7-Eleven便利店的ATM机：一家是位于休斯敦的在seven-eleven拥有5500台ATM机的Cardtronics公司，另一家是布鲁克菲尔德威斯的Fiserve公司。Cardtronics公司仅仅维护他的5500台ATM机中的2000台。而Fiserv公司负责维护剩余的3500台。根据美国证券交易委员会的备案记录，公开上市的Cardtronics公司在2007年末收购了7－Eleven的金融服务部。该服务部门是这家连锁便利店的一个分支机构。

　　Fiserv通过一位发言人透露他们的服务器在花旗银行事件中没有被攻击。而Cardtronics公司拒绝对此作出评论。在7月2日发布的新闻中写道：“Cardtronics公司没有卷入这起犯罪指控之中，因此该公司预计也不会就这起案件发表任何陈述。”

　　支付卡行业标准不等于安全

　　但是Cardtronics公司补充说它的ATM机都有加密密码键盘，使用了三重数据加密，并且他们的处理平台是遵循支付卡行业数据安全标准的。

　　可是，遵循行业标准并不意味着一个ATM网络对黑客具有免疫性。Mike Urban说：“你不能说‘我是遵循支付卡行业标准的’，然后你就可以高枕无忧了。这需要一种持久的安全意识，而且应该一直是一种持久的安全意识。”Mike是Fair Isaac公司的防欺诈解决方案的高级主管，该公司是明尼阿波利斯的决策管理自动化服务提供商。

　　太多的网络管理员在部署网络的时候仅仅是为了达到支付卡行业标准，而这个标准却又是一直在改变的，Jim Pflaging说道。他是位于旧金山市SenSage公司的CEO，该公司是一家数据仓储工具提供商。

　　以前，一些公司仅仅达到了最低的安全标准。“他们只希望支付卡行业标准审计员尽快离开他们的办公室。” Jim 说。然而渐渐地，另外一些公司开始把网络安全问题看作是对他们的业务具有战略意义的风险管理的一种形式，并开始以超越PCI的标准严格要求自己。

　　ATM 安全演化

　　最近，ATM机供应商与安全专业公司聚集在一起讨论开发新的技术以应付日益进化的黑客攻击。比如，Wincor Nixdorf，一家德国ATM机制造商，正在与思科系统公司一起开发PC／E平台安全代理。这种技术可以防止软件在没有被授权的情况在被安装或者修改。花旗银行案件背后的教训是，黑客在服务器上安装了恶意软件，用以访问服务器上的账号和密码信息。

　　另一对类似的合作伙伴是Deibold公司与Agilis软件有限责任公司。他们准备给Deibold的Opteva ATM机装备反盗读技术。盗读是指使用一个假冒的ATM卡槽代替真正的卡槽来读取插入到这个假冒的卡槽里的信用卡上面的帐号和密码信息。

　　但是，SenSage的 Pflaging分析说，这些孤立的产品并不能提供一个广泛的安全网络。然而，能够记录发生在网络上的每一个事件的数据仓储技术可以用来帮助识别可能的潜在窃取信息行为导致的网络事件之间的内在联系或者特征。比如，如果一个ATM机卡在芝加哥被使用了，不一会功夫，又一次在莫斯科被使用，那就是一个可疑的标志，Pfalging如是说。如果一个银行的雇员访问了他们的内部网络，并且很快从网络上下载了一个很大的文件，那么他的行为需要被严格审查。

　　考虑到在花旗银行的案例中存在着花旗银行内部人员协助犯罪的可能，Pflaging说，“这就好像给了你一双火眼金睛，使得你可以觉察到所有的这些非同寻常的举动，或者监视那些不知何故取得了你的信赖的内部人员凭证的人。”

　　虽然基于Windows的ATM网络存在很多安全漏洞，但是这种网络在金融机构中却被普遍应用。据Pflaging分析，Windows之所以成为首选是因为它成本低并且它使得银行容易进行管理，特别是那些有跨国的全球网络的银行更是如此。“但是，对于安全方面的黑客来说，Windows好比就是一封公开的邀请信。”

　　虽然Windows树大招风，但是它可以变得安全，Gartner的Litan说。“如果你保持你的Windows系统的锁定状态并且也锁定你的网络，那么它就不会比任何其他系统差或者好。然而如何实现在锁定并且不让任何其他人登录进来的情况下工作呢？”