雖然標(biāo)題很驚聳，但是千萬不要照著學(xué)。不過對于銀行ATM機(jī)的安全性，了解是必須的。 　　 　　要“黑”銀行的ATM有兩條路：編個惡意程序，直接騙過柜員機(jī)上那個漏洞百出的Windows系殼；或者先“黑”銀行的后臺系統(tǒng)，盜取客戶信息之后再大模大樣到ATM機(jī)取錢。這兩條路，現(xiàn)在都有得走。
　　從ATM機(jī)的工作原理可以看到，ATM機(jī)通過主處理機(jī)驗證了用戶的身份，就會根據(jù)口令從鈔箱中“吐”錢給用戶�！俺鲡n口連接了ATM機(jī)的鈔箱，這是ATM的核心，大多數(shù)小型ATM機(jī)的整個底部都是容納現(xiàn)金的鈔箱�！贝蟮腁TM機(jī)一般有4至5個鈔箱，每個鈔箱里容納20萬至25萬元不等的鈔票，而小的ATM機(jī)也能容納10萬元左右的鈔票。
　　2007年，一個叫許霆的小伙子徹底攪動了ATM機(jī)的神經(jīng)：鍵入1塊錢卻吐出了1000元。最終，許霆被判有期徒刑5年，并處罰金2萬元。ATM機(jī)是怎么出錯的?
　　這種情況下ATM機(jī)的硬件沒有問題，而是它本身的運(yùn)行程序出錯了，“這種錯誤就像運(yùn)行的QQ、Office這些跑特定應(yīng)用的程序出錯一樣。所謂特定程序，就是在連接了后臺銀行數(shù)據(jù)庫通訊之后，再根據(jù)用戶操作存錢取錢的實際處理程序。具體是什么錯誤，這個就需要銀行對ATM機(jī)進(jìn)行檢查了�！痹S霆案之后，當(dāng)事的ATM機(jī)生產(chǎn)廠家廣電運(yùn)通宣稱“當(dāng)時ATM機(jī)在進(jìn)行軟件的升級”，“就像電腦在升級時發(fā)生錯誤一樣，許霆當(dāng)時用的ATM機(jī)也發(fā)生錯誤，吐出的錢和銀行發(fā)送的支付口令默認(rèn)的金額發(fā)生了偏差，這種偏差只能在銀行和ATM機(jī)對賬的時候發(fā)現(xiàn)�！�
　　美國也曾經(jīng)發(fā)生過類似的案件，有些人輸入100美元，吐出來的是1000美元。但除了ATM機(jī)自身運(yùn)行出錯，也可以給它安裝一個惡意程序欺騙ATM機(jī)。在銀行主處理機(jī)發(fā)送支付口令給ATM機(jī)的過程中，如果在數(shù)據(jù)包還未到達(dá)ATM機(jī)之前，惡意程序以更快的速度攔截口令并修改程序，就可以將修改后的支付口令發(fā)送給ATM機(jī)，讓它乖乖聽話，吐出更多的鈔票。
　　最近，安全廠商Trustwave就提示那些運(yùn)行Windows XP的ATM機(jī)銀行，再一次檢查機(jī)器有無受到黑客安裝的惡意軟件的感染，Trustwave方面警示說，當(dāng)黑客將一個“觸發(fā)卡”插入ATM機(jī)時，被控制的惡意軟件通過GUI(圖形用戶界面)顯示，觸發(fā)卡會打開一個小窗口，顯示出10個命令選項，犯罪分子有10秒的時間使用ATM機(jī)的鍵盤從中選擇一個命令，包括允許ATM機(jī)吐出鈔箱里的所有現(xiàn)金。
　　不過，目前ATM所遭遇的攻擊都來自互聯(lián)網(wǎng)，一個可能的解決辦法是，銀行系統(tǒng)專網(wǎng)專用，購買或者參股網(wǎng)絡(luò)安全公司，建立專用的金融網(wǎng)絡(luò)。
　　
　　(摘自《新知客》雜志)

相關(guān)熱詞搜索：機(jī)會 ATM “黑掉”ATM的機(jī)會 為什么atm機(jī)會吞卡 建行atm機(jī)會數(shù)錯錢嗎