今年年初，黑客破解了ATM厂商Diebold一月份为其基于Windows的产品发布的软件更新补丁，并在其中插入了一个恶意软件，对位于俄罗斯的ATM机发出了攻击。Windows CE是许多ATM机的操作系统，而杰克准备在黑帽大会上演示的ATM机漏洞也正是基于这个系统。

　　“ W i n d ows最大的好处是操作界面便利，而且用户可以享受更多的服务。但Windows被太多人惦记了，木马、病毒和攻击总是随之而来。一旦出现漏洞，就需要对ATM机打补丁修复。”哈德曼教授说，美国以前采用IBM OS/2等更简单的操作系统，因为简单，所以目标性不强，针对它的病毒攻击并不多，“但ATM生产厂商还是喜欢Windows，因为这样他们可以卖出更多台ATM机。”

　　因为难以预计木马、病毒等的发生情况，所以最理想的状态是对ATM系统及时修补，但这在现实中不大可能。“成本太高，黑客24小时都可能对网络进行攻击，但对所有的ATM机进行24小时实时监控并提供补丁程序，不大可能。”金飞提到，银行方面对给ATM机打补丁和我们给电脑安装补丁的原理一样，但银行要谨慎许多，正如许霆案中出现的一样，更新可能导致另外的错误。

　　不过，目前ATM所遭遇的攻击都来自互联网，一个可能的解决办法是，银行系统专网专用，购买或者参股网络安全公司，建立专用的金融网络。“任何和外部接触的网络都可能被外部攻击，同理，如果你是局域网络，那被攻击也是自己人作祟。银行的网络在大众看来穿上了隐身衣跑在公共网络上，但黑客有鉴别隐身衣的眼睛。”金飞说。