錢騾（Money mule）是指通過因特網(wǎng)將用詐騙等不正當手段從一國得來的錢款和高價值貨物轉(zhuǎn)移到另一國的人，款物接收國通常是詐騙份子的居住地。

據(jù)新加坡《聯(lián)合早報》報道，歐洲刑警組織下屬歐洲網(wǎng)絡犯罪中心（EC3）27日發(fā)表一份針對ATM機的惡意軟件現(xiàn)況的報告稱，網(wǎng)絡犯罪日新月異，黑客如今利用惡意軟件攻擊銀行內(nèi)部網(wǎng)絡再侵入自動提款機（ATM），而守在自動提款機等候的“錢騾”則馬上領(lǐng)錢走人。

該報告詳細說明了黑客如何利用惡意軟件，對ATM進行臨機攻擊或網(wǎng)路攻擊。并剖析了自2015年以來近期的一些新攻擊趨勢，說明不論銀行內(nèi)部是否實施網(wǎng)段分割，犯罪團伙都能利用銀行內(nèi)部網(wǎng)絡侵入ATM，讓提款機吐鈔，并竊取提款機內(nèi)記錄的金融卡資料。這些攻擊不僅將危及個人身份識別資訊的安全，更讓銀行蒙受大量金錢損失。

ATM惡意軟件如今已從當年黑客必須親自抄錄（Skimming）提款卡資料，或使用USB或CD等裝置將惡意軟件植入ATM的時代，演變成可經(jīng)由銀行內(nèi)部網(wǎng)絡侵入提款機。

歐洲網(wǎng)絡犯罪中心負責人威爾森說：“犯罪團伙所使用的惡意軟件，較以往有大幅的進步，且攻擊的范圍和規(guī)模也相對擴大。盡管大企業(yè)與政府執(zhí)法部門之間的合作已更加緊密，但犯罪的情況依然不減，因為犯罪團伙的獲利實在龐大。”對此，金融業(yè)者需探討更多的有效應對措施，即裝置更多的安全層來確保其ATM提款機的設(shè)施。

威爾森指出，黑客所用的其中一個伎倆是寄出詐騙電郵給銀行職員，只要含有惡意軟件的電郵被開啟，黑客就能滲透入銀行內(nèi)部電腦網(wǎng)絡。當ATM被侵入后，那些“錢騾”就會守在該ATM旁把錢領(lǐng)走。

此外，歐洲刑警組織27日發(fā)布的題為《2017年互聯(lián)網(wǎng)有組織犯罪威脅評估》的報告說，全球網(wǎng)絡攻擊在過去一年的發(fā)展規(guī)模、危害程度及擴散速度前所未見，為應對不斷更新的網(wǎng)絡犯罪形式和手段，執(zhí)法機構(gòu)、產(chǎn)業(yè)伙伴及公眾之間的跨境跨界合作至關(guān)重要。

歐洲刑警組織總干事韋恩萊特說：“重大網(wǎng)絡安全事件具有全球沖擊力，但針對網(wǎng)絡犯罪的集體應對還遠遠不夠。世界各地的企業(yè)和公眾都必須采取更多自我保護措施?！?/p>

該報告介紹了惡意軟件、支付欺詐、暗網(wǎng)交易等網(wǎng)絡犯罪的新發(fā)展。還指出，恐怖分子目前主要利用網(wǎng)絡從事宣傳和信息傳遞，也有恐怖分子參與暗網(wǎng)交易，但“他們發(fā)起網(wǎng)絡攻擊的能力看起來有限”。

報告建議，執(zhí)法機構(gòu)應繼續(xù)盯緊惡意軟件等網(wǎng)絡攻擊工具的開發(fā)者，與政府部門和私營伙伴繼續(xù)增強互信，以便做好充分準備，在全球規(guī)模的網(wǎng)絡攻擊發(fā)生時迅速提供有效應對辦法。企業(yè)員工和公眾也應增強風險意識，學會識別網(wǎng)絡攻擊，掌握基本防護知識