美国联邦执法机构 Federal Bureau of Investigation（FBI）警告称，全美范围内 ATM“吐钞攻击”（jackpotting）事件持续上升，自 2020 年以来已报告 1,900 起 ATM 吐钞攻击事件，其中 700 起发生在2025年，损失已超过 2,000 万美元，2025 年的数据占到过去五年总量的37%，攻击规模呈显著加速态势。

2025 年 12 月，美国司法部 U.S. Department of Justice（DoJ）披露，自 2021 年以来，吐钞攻击累计造成的损失约为 4,073 万美元。

FBI 在周四发布的公告中指出：黑客利用 ATM 的物理与软件漏洞，部署恶意软件，在未经合法交易的情况下强制设备吐钞。犯罪门槛的降低使得传统银行抢劫正在被远程、自动化的数字渗透所取代。

此类吐钞攻击通常使用专门的恶意软件，例如 Ploutus，该软件最早于 2013 年在墨西哥被发现。由于该恶意软件在吐钞过程中无需连接真实银行卡或客户账户，因此攻击可针对不同厂商的 ATM 实施，且几乎无需修改代码，这是因为攻击利用的是底层 Windows 操作系统，一旦安装，该恶意软件可赋予威胁行为者对 ATM 的完全控制权，使其能够触发现金支取操作。

FBI揭秘的攻击流程：

1. 物理开锁： 黑客用市面上随便就能买到的万能钥匙（你没看错），轻松打开ATM侧面的面板——物理防线，形同虚设。

2. 投放病毒： 只要接触到ATM内部的硬盘，黑客就有两种“投毒”方式：

• “嫁接”：把硬盘拔下来，连上自己的电脑植入病毒代码，再塞回去。

• “换心”：更绝，直接拔掉原硬盘，插上自己事先装好病毒的U盘或硬盘。

3. 一键提款： 重启机器，病毒启动。这时，一种名叫 “Ploutus” 的恶意软件开始作祟。它像开挂一样，直接向ATM的“神经中枢”（叫XFS的指令层）发号施令：“吐钱！全部吐出来！”

• 整个过程，完全不需要银行卡、不用知道密码、更不碰你的银行账户 。它就是遥控机器自己“开仓放粮”。

• 更恐怖的是，这种攻击像一把“万能钥匙”，能对付几乎所有主流品牌ATM，因为核心攻击面是底层的Windows系统，而不是各家银行的软件。

FBI报告称，从开锁到抱走钞票，全程不过几分钟。等银行或安保反应过来，钱早已不翼而飞。

FBI也给银行机构开出了“药方”，核心思路就两条：把物理大门焊死，把数字漏洞堵上。

• 加固物理防线：换掉那把“街边都能配”的锁！加装防盗传感器和监控摄像头。

• 升级数字护甲：定期给ATM“体检”（审计）、修改默认密码、在检测到入侵指标时配置自动关机、只允许可信设备接入（设备白名单）、保留好所有操作日志。

更惊人的是，连环打击之下，短短几个月，因同一犯罪计划被送上法庭的总人数已达93人！