雖然標題很驚聳，但是千萬不要照著學。不過對于銀行ATM機的安全性，了解是必須的。 　　 　　要“黑”銀行的ATM有兩條路：編個惡意程序，直接騙過柜員機上那個漏洞百出的Windows系殼；或者先“黑”銀行的后臺系統(tǒng)，盜取客戶信息之后再大模大樣到ATM機取錢。這兩條路，現(xiàn)在都有得走。
　　從ATM機的工作原理可以看到，ATM機通過主處理機驗證了用戶的身份，就會根據(jù)口令從鈔箱中“吐”錢給用戶。“出鈔口連接了ATM機的鈔箱，這是ATM的核心，大多數(shù)小型ATM機的整個底部都是容納現(xiàn)金的鈔箱�！贝蟮腁TM機一般有4至5個鈔箱，每個鈔箱里容納20萬至25萬元不等的鈔票，而小的ATM機也能容納10萬元左右的鈔票。
　　2007年，一個叫許霆的小伙子徹底攪動了ATM機的神經(jīng)：鍵入1塊錢卻吐出了1000元。最終，許霆被判有期徒刑5年，并處罰金2萬元。ATM機是怎么出錯的?
　　這種情況下ATM機的硬件沒有問題，而是它本身的運行程序出錯了，“這種錯誤就像運行的QQ、Office這些跑特定應用的程序出錯一樣。所謂特定程序，就是在連接了后臺銀行數(shù)據(jù)庫通訊之后，再根據(jù)用戶操作存錢取錢的實際處理程序。具體是什么錯誤，這個就需要銀行對ATM機進行檢查了�！痹S霆案之后，當事的ATM機生產(chǎn)廠家廣電運通宣稱“當時ATM機在進行軟件的升級”，“就像電腦在升級時發(fā)生錯誤一樣，許霆當時用的ATM機也發(fā)生錯誤，吐出的錢和銀行發(fā)送的支付口令默認的金額發(fā)生了偏差，這種偏差只能在銀行和ATM機對賬的時候發(fā)現(xiàn)�！�
　　美國也曾經(jīng)發(fā)生過類似的案件，有些人輸入100美元，吐出來的是1000美元。但除了ATM機自身運行出錯，也可以給它安裝一個惡意程序欺騙ATM機。在銀行主處理機發(fā)送支付口令給ATM機的過程中，如果在數(shù)據(jù)包還未到達ATM機之前，惡意程序以更快的速度攔截口令并修改程序，就可以將修改后的支付口令發(fā)送給ATM機，讓它乖乖聽話，吐出更多的鈔票。
　　最近，安全廠商Trustwave就提示那些運行Windows XP的ATM機銀行，再一次檢查機器有無受到黑客安裝的惡意軟件的感染，Trustwave方面警示說，當黑客將一個“觸發(fā)卡”插入ATM機時，被控制的惡意軟件通過GUI(圖形用戶界面)顯示，觸發(fā)卡會打開一個小窗口，顯示出10個命令選項，犯罪分子有10秒的時間使用ATM機的鍵盤從中選擇一個命令，包括允許ATM機吐出鈔箱里的所有現(xiàn)金。
　　不過，目前ATM所遭遇的攻擊都來自互聯(lián)網(wǎng)，一個可能的解決辦法是，銀行系統(tǒng)專網(wǎng)專用，購買或者參股網(wǎng)絡安全公司，建立專用的金融網(wǎng)絡。
　　
　　(摘自《新知客》雜志)

相關熱詞搜索：機會 ATM “黑掉”ATM的機會 為什么atm機會吞卡 建行atm機會數(shù)錯錢嗎