文章总结： FBI警告全美ATM吐钞攻击激增，自2020年以来已报告1900起事件，损失超4000万美元。攻击者利用万能钥匙打开ATM物理面板，部署Ploutus恶意软件控制底层Windows系统强制吐钞，全程无需银行卡且几分钟内完成。建议银行更换通用锁具、加装监控、修改默认密码、实施设备白名单等措施。美国司法部已起诉93名相关嫌疑人。 综合评分： 79 文章分类： 漏洞分析,恶意软件,安全大事件,终端安全,解决方案

ATM深夜狂吐钞票，美国5年损失超4000万美元

原创

数世咨询 数世咨询

数世咨询

2026年2月23日 15:00 河北

美国联邦执法机构 Federal Bureau of Investigation（FBI）警告称，全美范围内 ATM“吐钞攻击”（jackpotting）事件持续上升，自 2020 年以来已报告 1,900 起 ATM 吐钞攻击事件，其中 700 起发生在2025年，损失已超过 2,000 万美元，2025 年的数据占到过去五年总量的37%，攻击规模呈显著加速态势。

2025 年 12 月，美国司法部 U.S. Department of Justice（DoJ）披露，自 2021 年以来，吐钞攻击累计造成的损失约为 4,073 万美元。

防盗门成了“旋转门”：ATM的核心漏洞在哪？

FBI 在周四发布的公告中指出：黑客利用 ATM 的物理与软件漏洞，部署恶意软件，在未经合法交易的情况下强制设备吐钞。犯罪门槛的降低使得传统银行抢劫正在被远程、自动化的数字渗透所取代。

此类吐钞攻击通常使用专门的恶意软件，例如 Ploutus，该软件最早于 2013 年在墨西哥被发现。由于该恶意软件在吐钞过程中无需连接真实银行卡或客户账户，因此攻击可针对不同厂商的 ATM 实施，且几乎无需修改代码，这是因为攻击利用的是底层 Windows 操作系统，一旦安装，该恶意软件可赋予威胁行为者对 ATM 的完全控制权，使其能够触发现金支取操作。

FBI揭秘的攻击流程：

1. 物理开锁： 黑客用市面上随便就能买到的万能钥匙（你没看错），轻松打开ATM侧面的面板——物理防线，形同虚设。
2. 投放病毒： 只要接触到ATM内部的硬盘，黑客就有两种“投毒”方式：

• “嫁接”：把硬盘拔下来，连上自己的电脑植入病毒代码，再塞回去。
• “换心”：更绝，直接拔掉原硬盘，插上自己事先装好病毒的U盘或硬盘。

1. 一键提款： 重启机器，病毒启动。这时，一种名叫 “Ploutus” 的恶意软件开始作祟。它像开挂一样，直接向ATM的“神经中枢”（叫XFS的指令层）发号施令：“吐钱！全部吐出来！”

• 整个过程，完全不需要银行卡、不用知道密码、更不碰你的银行账户 。它就是遥控机器自己“开仓放粮”。
• 更恐怖的是，这种攻击像一把“万能钥匙”，能对付几乎所有主流品牌ATM，因为核心攻击面是底层的Windows系统，而不是各家银行的软件。

FBI报告称，从开锁到抱走钞票，全程不过几分钟。等银行或安保反应过来，钱早已不翼而飞。

亡羊补牢：银行在行动

FBI也给银行机构开出了“药方”，核心思路就两条：把物理大门焊死，把数字漏洞堵上。

• 加固物理防线：换掉那把“街边都能配”的锁！加装防盗传感器和监控摄像头。
• 升级数字护甲：定期给ATM“体检”（审计）、修改默认密码、在检测到入侵指标时配置自动关机、只允许可信设备接入（设备白名单）、保留好所有操作日志。

#

*法网恢恢：黑客被捕入狱*

别以为技术高明就万无一失。美国司法系统火力全开，近期刚又起诉了6名吐钞攻击嫌疑人，指控罪名包括共谋实施银行欺诈、共谋实施银行入室盗窃与计算机欺诈、银行欺诈、银行入室盗窃以及破坏计算机系统。检方称，这些嫌疑人与被美国指定为外国恐怖组织的 Tren de Aragua 有关联。

更惊人的是，连环打击之下，短短几个月，因同一犯罪计划被送上法庭的总人数已达93人！

写在最后

技术把我们的生活变简单，也让风险变得更加“隐形”。ATM吐钞攻击，是实体世界与数字漏洞的交叠。它看似离我们很远，却提示一个残酷真相：技术迭代的每一分便利，都可能反向催生出一种难以防范的罪恶捷径。

互动话题：你有多久没用过ATM机了？面对越来越依赖线上支付的今天，你觉得ATM这类实体金融设备，未来会彻底消失，还是会在保安和科技的双重升级下，以另一种方式“活下去”？评论区聊聊你的看法吧！

* 本文为泽钧编译分享，原文地址：https://thehackernews.com/2026/02/fbi-reports-1900-atm-jackpotting.html?m=1 注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！

更多推荐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数世咨询 数世咨询 数世咨询《ATM深夜狂吐钞票，美国5年损失超4000万美元》