据美国FBI IC3警报、司法部公告等公开信息,近年来全美各地银行ATM机正面临一种日益猖獗的新型犯罪威胁——ATM jackpotting(ATM“爆金”或“中头奖”攻击)。
这种攻击让ATM像赌场里老虎机中大奖一样疯狂吐钞,短短几分钟内就能清空机器里的数十万现金。
ATM Jackpotting 到底是什么?
“Jackpotting”一词来源于老虎机“中头奖”(jackpot)的概念,犯罪分子通过操纵ATM的出钞机制,迫使机器无限制吐出现金,而不涉及任何合法交易或账户扣款。受害者主要是银行或ATM运营商,普通用户的银行账户通常不受影响。
这种攻击最早在2013年左右出现在墨西哥和拉美地区,2018年传入美国,近年来呈爆炸式增长。据FBI2026年2月发布的最新报告统计,自2020年以来全美已报告约1900起ATM jackpotting事件,其中仅2025年一年就发生超过700起,造成超过2000万美元的损失。
攻击原理
ATM Jackpotting通常分为两个阶段:实地访问 + 数字操控。
-
实地入侵:犯罪分子使用万能钥匙、钻孔或其他方式打开ATM外壳,接触内部电脑或出钞器。有些团伙甚至使用内窥镜从缝隙探查内部结构。
-
植入恶意软件或硬件:通过USB接口安装恶意程序,或连接“黑盒子”设备(如Raspberry Pi或笔记本电脑),直接向出钞模块发送吐钞指令。
攻击通常在深夜或偏僻地点进行,目标多为独立式ATM(如加油站、便利店、小型银行网点),这些机器防护较弱。整个过程往往只需几分钟,现金就源源不断地吐出,直到钱箱清空。
银行如何防范这种新型犯罪?
银行和ATM运营商可以采取以下措施降低风险:
- 启用硬盘加密和传输层安全(TLS)加密通信;
- 定期更换ATM锁芯,避免使用通用钥匙;
- 安装防黑盒检测传感器和视频监控;
- 限制ATM夜间现金装填量;
- 及时更新ATM固件,封堵已知漏洞。
普通用户遇到可疑ATM(如屏幕异常、机器被撬痕迹)应立即远离并报警。
