2013年7月25日,在美国旧金山死亡。原因是因为心脏不好弄了个心脏起搏器,他对此研究、在发送攻击指令的时候、由于信号原因给自己发送了指令、承受了830的高电压就挂了、
晕倒,不是这样的!要是这样的话,谁还敢取钱啊!嘎嘎!吐多了你要还回去!不算犯法的~!没还的话!那就是犯法了!!!少吐了你也可以找银行去!
前两天,广东某地一奇女子因为银行卡被ATM吞没,一怒之下徒手把ATM机给拆了,一时之间舆论哗然,很多人都在想,ATM里头装了大把钞票,居然就能这么轻易的给打开了,岂不是太不安全了?
嘿嘿,才没那么简单呢。
里头有啥?
首先,有一个问题需要搞明白:一台ATM机里装着什么东西,而这个猛女拆的又是其中的哪一部分?
ATM,全名是“自动柜员机”,最基本的功能就是现金业务,也就是读卡、付钱、记账,这些年来才增加了存款和转账等新功能。而它的核心部件,也就是围绕着这几个功能设计的,用下面这张图可以表示:
上半部分,就是一台普通的个人电脑,其配置搞不好还没你家里用的PC机高,只不过是把键盘换成了只有数字加少量功能键的钢制小键盘,把显示器的直径缩小而已,另外再加一个可以“阅读”银行卡磁条信息的装置,一个打印回单的热敏打印机。
下半部分就厉害了,ATM的“精华”就在其中,通常是3~4个封闭的金属箱,里头就装着各种面额的钞票(国内ATM为了省事,通常都只提供100圆面额的纸币);而那种可以存款的ATM,则会留出一个空箱子,用来单独存放储户存进来的钞票。(据说,最先的设计是让存进来的钞票参加循环,也就是可以付给来取钱的客户,但后来为了防范假钞混入而基本上都采用了隔绝方案)
在这些钱箱的下方,就会有一些机械机构,负责将纸币从钱箱取出,点数清楚,送到出钞口交给客户,ATM吐钱之前“哗啦哗啦”的声音就是从这儿来的。
而所有钱箱包括负责吐钱的机构,都被一个坚固的外壳所包裹起来,说白了,就是一个保险柜。
最后,拿一个金属外壳,把电脑主机、显示屏、小键盘和装着钱箱的保险柜统统纳入进去,看起来美观大气的ATM就造好了。
从本次新闻的图片来看,这名冲动女子所拆的,实际上就是ATM的主机和显示屏(上图中浅紫色的部分),压根就没涉及到下头的钱箱。而保护主机和显示屏的,不过是一层薄薄的铁皮外壳,更何况有些ATM的设计就是从前方可以将主机拉出的,所以这个新闻虽然惊人,但从技术上看并不算奇怪。
别具苦心
可能有读者会觉得奇怪,为啥要把ATM的主机和钱箱分开来放呢?如果把保险柜做得大一点,把主机也放进去,不是更安全嘛?
实际上,ATM厂商这样的设计,可能也是费了一番心思的。
最主要的一个理由,就是分级授权。
ATM机摆在那儿,工作时间久了难免会有各种各样的故障(许多ATM的主机里装的就是普通的操作系统,出个蓝屏也不是什么稀罕事),再加上打印头和里面的纸卷需要定期更换,所以也就需要机械技术人员不时进行检修维护。
同时,ATM机钱箱里的钞票,需要每天清点,再补充一些钞票供客户使用。这部分工作,就是出纳员的事情了。
很显然,出纳员和工程师通常不会是同一拨人,其工作的对象并不重合;从资金安全的角度来说,最好也不要让维护人员接触到ATM里的现金。这样,一个答案就呼之欲出了:
给出纳员和工程师不同的授权。
也就是说,让工程师只能接触到ATM的电脑主机、显示屏部分,出纳员则只负责清点、补充里头的钱箱,分体式ATM的设计,就是为了满足这种分级授权的需求。
另外一个考虑,则是成本问题。为了把主机、显示器都放进保险柜保护起来,就得把保险柜做得很大,这就需要花更多的钱。考虑到一台电脑主机并不值钱,抢劫这种主机的案例又很罕见,还不如就做个简单的铁皮外壳就够了,防君子不防小人嘛。真要是把全国那么多台ATM的主机都做进保险柜,那花费可比修理ATM巨大多了,还不如放开让宵小之徒抢一次算了。
还安全吗?
虽然有了这个滑稽的案例,从传统意义上说,ATM机依然是很安全的。
首先,ATM里的现金都放在钱箱里,钱箱又被牢牢的锁在保险柜里,想要将其打开可不容易。在美国曾经发生过多起企图盗窃ATM里钱财的犯罪,作案工具包括撬棍、偷来的卡车、铲车甚至挖掘机,但基本都没有得手,只是成功的摧毁了ATM并将其变成一团废铁——而钱箱依然藏在保险柜中。这些保险柜通常都由一厘米厚的合金钢板制作,能够承受极大的冲击力、剪切力,实际上,它们比民航客机上的“黑匣子”还要结实得多。
其次,所有的ATM机都设计了安防报警机制。一旦有人试图暴力破拆钱箱,暗藏的报警器就会被触发而将信号发给警方,十分钟之内就会有大批的警察蜀黍赶到现场,将嫌疑人抓个现行。
另外,许多生产厂家还在ATM的钱箱里,加了一些破坏性的措施,作为最后的防线:即便有人真的搞开了ATM的钱箱,里头的一叠叠纸币往往已被染料包弄得一片鲜红、面目全非,甚至被高分子聚合物瞬间给凝固成一块“钱砖”,这样的钱显然是花不出去的,抢了也是白搭。
所以说,一个猛女的行为,完全不足以让公众对ATM的安全丧失信心。
仍有隐患?
然而,在网络时代,另一种隐患正悄悄浮现出来。
黑客攻击已经是互联网上的一种常见威胁,而银行系统相对而言还较为安全——尽管常有银行的网站被黑,但通过篡改银行数据库而大发横财的案例却非常罕见。
这其中的原因,除了安防技术之外,就是专网隔离。也就是说,公众通过互联网访问银行数据库,与银行系统内部(柜台或ATM机)的线路是不同的,权限也是不同的,以此来降低黑客攻击的风险。
但是,这次的案例,却提示了一种潜在的作案方式:只要稍微用力,就能打开ATM机的外壳,从而在物理上直接控制ATM的主机,进而借着这台主机入侵银行系统的内部网络。尽管面前依然还有重重关卡,但能够进入内网,已经是许多黑客梦寐求之而不得的便利条件了。
一旦突防成功,银行的数据库可能就会遭到严重篡改,然后就会有许多同伙迅速持伪造的银行卡大肆提现或消费,给银行带来重大的损失。
如何处理?
对于破坏ATM机具的案子,警方首先考虑的就是行为人到底只是为了发泄,还是为了抢劫?尽管抢劫ATM里的钞票很难成功,但并不排除有人真的动了这种愚蠢的歪脑筋。一旦查实是抢劫金融机构(未遂),量刑肯定会在三年以上。
而如果查实其目的只是为了发泄不满,或者如本案嫌疑人所说只是为了取回被吞的卡片,则可能会面临故意损毁公私财物的指控。一台ATM机(非触摸屏的那种),售价大概在几万元上下,定罪当无问题,量刑应该会在三年上下。
近年来,无人值守的ATM自助服务区成为一种流行的趋势,这在降低银行成本、方便大众用卡的同时,也为ATM本身和储户资金的安全性提出了新的考验。无论是本案中的猛女,还是前几天落网的在ATM上加装针孔探头和读卡器的台湾省籍盗窃团伙,都证明了这种风险的存在,银行和公安机关恐怕都必须加以研究、认真对待。
著名黑客杰克死因揭晓:吸毒过量 无关阴谋,他是全球最著名之一的白帽子不是黑帽、
剧情吧工夫 : 二0 一 四- 一0- 二 三 一 五: 二 四: 二 四 闪电侠第一季第 一散剧情先容 被闪电击外的超才能 者。 Barry Allen是一个很心爱的小男孩,已经的他也领有一个幸祸完善 的野庭。但是 正在他十一岁的时刻 ,从天而降的劫难 让他的野庭分崩离析 ,她的母...
Creation Date: 二0 一 九-0 五- 一 六T0 七: 一 二: 三0Z 二正在裂缝 的触领过程 ,flash外Metadata的真例化目的 天址,以下图所示。邪如下面的望频说的这样,其真所谓的ldquo;智能机械 人rdquo;就是 ldquo;复读机rdquo;,他们会按照 l...
收集 二0 二0- 一0- 二 七 0 二:0 九: 五 一 五 二年夜 野皆 晓得,事宜 营销正在各年夜 品牌脚上皆玩患上特殊 六。尤为是互联网私司,正在事宜 营销上的弄法 否谓是层见叠出让人目眩 纷乱 。而房天产那个止业便十分特殊,岂论 是由于 止业配景 ,照样 业内的规矩 限定 ,房天产的...
跟着 互联网正在外国快要 二0年的成长 ,内容范畴 也从本去傻年夜 乌精的拼流质,入进了垂曲范畴 的粗根细做时期 。尔信任 许多 作过互联网经营的小同伴 ,必然 打仗 过内容经营,或者者博职作内容经营。然则 ,许多 自以为作了良久 内容经营的小同伴 ,其真仅仅一个“文字编纂 ”罢了 ,为何必修 ...
SpruceMail 是一款 SaaS 产物 ,否赞助 私司宣布 赔钱的 Facebook 告白 。产物 的代价 定位很单纯:Facebook 告白 是庞大 的。您要合腾许多 工作 ,否能很快几千美圆便花失落 了却归报甚微。SpruceMail 来除了了那种庞大 性,从一开端 便为您提求一个无利否图...
甚么文献合适 用CDN添载CDN次要实用 于一点儿动态资本 文献的添载,好比 javascript文献、css样式文献、字体、图片、望频等其余资本 文献。那些文献咱们每每 搁到本身 的一点儿前端办事 器外作处置 (nginx),运用CDN便否以避免除了前端办事 器部门 事情 了。运用CDN的利益 晋...