最近,美國好多 ATM 機受到一種叫 " Jackpotting " 的黑客攻擊,在短短六天內,主動吐出 100 多萬美元。
看著是不是特別爽。。現在攻擊還在繼續,因為補救措施還未上線,美國人民目前隻能幹瞪眼。。
其實吧,好像每隔一段時間,就會爆出來一兩個 ATM 被黑的新聞。。譬如,去年在俄羅斯也發生瞭一件類似的事。
著名的 ATMitch 事件
有一個團夥入侵瞭 ATM 機遠程端口,植入瞭一段惡意代碼,當團夥的人接近 ATM 機的時候,就有人遠程遙控代碼執行, ATM 機就自動吐鈔。。
這個事情發生之後,安全人員在錄像中隻看到人來拿錢就走,完全沒有其他任何動作,想破頭也不知道他們怎麼做到的,唯一的線索是,其中兩臺 ATM 機的日志中出現這麼兩句話:
太太太太。。。太囂張!赤裸裸的挑釁啊有沒有 ~
其實是因為黑客把代碼註入在內存中,怎麼檢查 ATM 機都不會有異常,當時的安全人員們根本沒有想到 。。
你知道後來這個怎麼破的案麼?
黑客隻能讓機器吐鈔,卻無法遙控打開出鈔口。。
後來黑客隻能偷摸去將出鈔口的小門拿電鉆鉆個洞,方便後面的人拿錢。。結果有個人弄得動靜太大,被警察叔叔逮瞭個正著,這才破案瞭。。
這些黑 ATM 機的人對操作系統非常熟,並且有紮實的 " 計算機基礎知識 " 。
而國內大部分用的是更省時省力的方法。。
在 ATM 輸密碼的地方放個攝像頭,再在插卡的地方放個卡套,卡套上有側錄設備。
當有人拿著銀行卡插進去的時候,卡套上的側錄設備就會將你的銀行卡信息復制,黑客們拿著這個信息就可以備份一張銀行卡,再加上攝像頭錄下來的密碼,就可以盜刷你的銀行卡瞭。。
不過,現在銀行卡都已經升級為芯片卡,黑客們的技術也升級換代,這一套已經不再常用瞭。。
當然,還有一些 " 實力派 ",從來不向這些歪門邪道屈服,他們對 ATM 機隻有一個字。
" 幹 ! "
這些人嘛,一般錢不僅取不出來,還最容易被抓。。
沒點兒姿勢水平,還想在道上混呢?!
要知道,ATM 機最難搞得就是管錢的箱子,也就是鈔箱,這貨一般在 ATM 機裡面大概有 4、5 個,一般放在 ATM 機裡最下面。
看到圖裡面厚厚的門瞭沒,別說小錘子瞭,就是個電鉆也不一定能弄開啊。。
而且每個 ATM 標配攝像頭,故障實時檢測系統,有的還有震動傳感器,你梆梆敲兩下,銀行那邊警報一下就拉響瞭,不被抓才怪。。
ATM 機上還有一些其他模塊,不過跟防盜沒什麼關系。
ATM 機最重要的驗鈔模塊( 簡稱 BV ),這個東西應該屬於 ATM 機裡最核心最貴的機構瞭 ~
它能實現人民幣的磁性檢測。因為人民幣在某些地方是用磁性油墨印刷的,用磁頭對人民幣做掃描,如果出現正確的磁性反應,則說明這是真鈔,否則就是假鈔。
那個 " 金屬條 " 也可以被檢測出來
隻用一個技術不保險, BV 還會用多光譜光源照射到人民幣上,做多光譜圖像傳感器圖像分析。。
有的 BV 還會有什麼穿透檢測,熒光檢測,紅外檢測。。
往往存取一體 ATM 機在存錢的時候會做兩遍掃描,取錢的時候再做一遍掃描,所以這種 ATM 機取出假鈔的幾率非常少。
以前 BV 的技術被牢牢的掌握在幾個國外的廠商手裡,一度我們國傢的 ATM 機全部都是外國貨。。
日立的 BV 非常出名
到最近幾年,我們國傢才突破封鎖,掌握瞭自己的核心科技。
可是,有點生不逢時的是,好不容易技術搞出來,但現在人們都用支付寶、微信付賬,全中國都快實現無現金化瞭,ATM 漸漸的涼瞭!!
----------- 我是分割線 ------------
以上都是我瞎扯的,實際上每個 ATM 裡面都有人三班倒,負責你的交易密碼驗證,點鈔,送鈔,校核,連刷刷刷數錢的聲音都是錄播。
有時候還會吞你卡,是因為他實在無聊想找個銀行客服小姐姐聊會兒天 ~
現在 ATM 不景氣,也沒多少人想應聘這份工作瞭。
所以知道瞭吧,ATM 取錢慢是有原因的,要體諒這些還堅守奮鬥在一線的可憐人。。
