ATM機(jī)會(huì)吞錢嗎 [“黑掉”ATM的機(jī)會(huì)]
發(fā)布時(shí)間:2020-03-01 來(lái)源: 日記大全 點(diǎn)擊:
雖然標(biāo)題很驚聳,但是千萬(wàn)不要照著學(xué)。不過(guò)對(duì)于銀行ATM機(jī)的安全性,了解是必須的。 要“黑”銀行的ATM有兩條路:編個(gè)惡意程序,直接騙過(guò)柜員機(jī)上那個(gè)漏洞百出的Windows系殼;或者先“黑”銀行的后臺(tái)系統(tǒng),盜取客戶信息之后再大模大樣到ATM機(jī)取錢。這兩條路,現(xiàn)在都有得走。
從ATM機(jī)的工作原理可以看到,ATM機(jī)通過(guò)主處理機(jī)驗(yàn)證了用戶的身份,就會(huì)根據(jù)口令從鈔箱中“吐”錢給用戶!俺鲡n口連接了ATM機(jī)的鈔箱,這是ATM的核心,大多數(shù)小型ATM機(jī)的整個(gè)底部都是容納現(xiàn)金的鈔箱。”大的ATM機(jī)一般有4至5個(gè)鈔箱,每個(gè)鈔箱里容納20萬(wàn)至25萬(wàn)元不等的鈔票,而小的ATM機(jī)也能容納10萬(wàn)元左右的鈔票。
2007年,一個(gè)叫許霆的小伙子徹底攪動(dòng)了ATM機(jī)的神經(jīng):鍵入1塊錢卻吐出了1000元。最終,許霆被判有期徒刑5年,并處罰金2萬(wàn)元。ATM機(jī)是怎么出錯(cuò)的?
這種情況下ATM機(jī)的硬件沒(méi)有問(wèn)題,而是它本身的運(yùn)行程序出錯(cuò)了,“這種錯(cuò)誤就像運(yùn)行的QQ、Office這些跑特定應(yīng)用的程序出錯(cuò)一樣。所謂特定程序,就是在連接了后臺(tái)銀行數(shù)據(jù)庫(kù)通訊之后,再根據(jù)用戶操作存錢取錢的實(shí)際處理程序。具體是什么錯(cuò)誤,這個(gè)就需要銀行對(duì)ATM機(jī)進(jìn)行檢查了!痹S霆案之后,當(dāng)事的ATM機(jī)生產(chǎn)廠家廣電運(yùn)通宣稱“當(dāng)時(shí)ATM機(jī)在進(jìn)行軟件的升級(jí)”,“就像電腦在升級(jí)時(shí)發(fā)生錯(cuò)誤一樣,許霆當(dāng)時(shí)用的ATM機(jī)也發(fā)生錯(cuò)誤,吐出的錢和銀行發(fā)送的支付口令默認(rèn)的金額發(fā)生了偏差,這種偏差只能在銀行和ATM機(jī)對(duì)賬的時(shí)候發(fā)現(xiàn)!
美國(guó)也曾經(jīng)發(fā)生過(guò)類似的案件,有些人輸入100美元,吐出來(lái)的是1000美元。但除了ATM機(jī)自身運(yùn)行出錯(cuò),也可以給它安裝一個(gè)惡意程序欺騙ATM機(jī)。在銀行主處理機(jī)發(fā)送支付口令給ATM機(jī)的過(guò)程中,如果在數(shù)據(jù)包還未到達(dá)ATM機(jī)之前,惡意程序以更快的速度攔截口令并修改程序,就可以將修改后的支付口令發(fā)送給ATM機(jī),讓它乖乖聽話,吐出更多的鈔票。
最近,安全廠商Trustwave就提示那些運(yùn)行Windows XP的ATM機(jī)銀行,再一次檢查機(jī)器有無(wú)受到黑客安裝的惡意軟件的感染,Trustwave方面警示說(shuō),當(dāng)黑客將一個(gè)“觸發(fā)卡”插入ATM機(jī)時(shí),被控制的惡意軟件通過(guò)GUI(圖形用戶界面)顯示,觸發(fā)卡會(huì)打開一個(gè)小窗口,顯示出10個(gè)命令選項(xiàng),犯罪分子有10秒的時(shí)間使用ATM機(jī)的鍵盤從中選擇一個(gè)命令,包括允許ATM機(jī)吐出鈔箱里的所有現(xiàn)金。
不過(guò),目前ATM所遭遇的攻擊都來(lái)自互聯(lián)網(wǎng),一個(gè)可能的解決辦法是,銀行系統(tǒng)專網(wǎng)專用,購(gòu)買或者參股網(wǎng)絡(luò)安全公司,建立專用的金融網(wǎng)絡(luò)。
(摘自《新知客》雜志)
相關(guān)熱詞搜索:機(jī)會(huì) ATM “黑掉”ATM的機(jī)會(huì) 為什么atm機(jī)會(huì)吞卡 建行atm機(jī)會(huì)數(shù)錯(cuò)錢嗎
熱點(diǎn)文章閱讀