• 感謝贊賞!給好友秀一下吧

    內容棒,掃碼分享給好友

  • 評論
  • 收藏
  • 點贊
    點贊

ATM 如何保護人民幣的安全

視頻加載中...
下載虎嗅APP, 觀看高清視頻 new
高清

高清

標清

以下為文字稿:



哪個壞蛋沒有幻想過從 ATM 里搶錢呢?


截止到 2018 年三季度,中國有 112.9 萬臺 ATM 機,每臺 ATM 有 4-5 個錢箱,每個錢箱可以放 2000-3000 張人民幣。



這幾千億人民幣就在你觸手可及的地方,但卻沒幾個人能成功搶走。


為什么從 ATM 里搶錢這么難?你從 ATM 取錢的時候究竟發生了什么?



讓我們先拆掉一臺 ATM。


這里就是放錢的地方,稱作紙幣循環模塊,有4 個循環鈔箱和 1 個廢鈔箱。



你把一千元人民幣放進ATM后,分鈔輪會把紙幣分離為單張傳送,通過驗鈔的進入紙幣暫存模塊,不通過的從入鈔口吐出。


當這10張人民幣驗鈔完成后,暫存模塊才會把錢通過傳送帶送到下面的鈔箱。



之后,人民幣會在滑輪和入鈔葉輪的作用下,落在鈔箱內的落鈔板上。隨著人民幣越堆越多,推動壓鈔板滑動。



當你取錢時,入鈔葉輪停止轉動,壓鈔板彈簧將回彈,進而驅使人民幣移向出鈔滾輪,將整疊紙幣分離為單張紙幣,進入出鈔通道,最后從機器吐出。



你可以在 ATM 的背面看到一個后臺管理界面,能看到設備狀態和每一個鈔箱的余額,如果低于銀行設定的閾值,就需要從工作人員加錢。



在某銀行的工程圖紙中,我們可以看到,ATM 的后面是一個 7 平米的小房間。


工作人員就是在這里打開 ATM 的后門,取出錢箱,往里加錢。如果不小心被鎖住,還能拆下 ATM 的屏幕,從正面鉆出來。



在所有試圖攻破 ATM 的方案里,最常見的是暴力拆除。


這一份 2013 年更新的 ATM 國家標準。


其中,抗破壞測試要求 1-2 名測試員使用能藏在衣服內的繩索、鉤子等工具在 30 分鐘內從 ATM 里釣錢。



或使用便攜式電鉆、錘子等工具,通過文件里介紹的 9 種方法,在 15 分鐘內打開保險箱。



從這份全是限制的抗破壞測試中不難發現,如果你能開著挖掘機來挖人民幣,打開 ATM 并不難。難的是不被監控注意到,并安全離開。



當你在取錢時,至少會有 4 個攝像頭看著你。一個出鈔口攝像頭,一個人臉攝像頭和兩個不同角度的環境攝像頭。



ATM 上還有拾音器和震動傳感器,發現面部遮擋、信號干擾,異常震動,監控系統都會自動報警。



強攻雖然沒戲,但還可以智取。


幾乎所有的 ATM 系統都基于 Window XP,早在 2010 年,安全工程師 Barnaby Jack 就公開演示了兩種給 ATM 植入木馬的方案,讓 ATM 當場失態,瘋狂吐錢。



植入木馬有兩條路,一條是用鑰匙或其他方法打開 ATM ,插入 USB 的物理入侵。



另一條是入侵銀行內網,比如 2016 年 7 月,被稱為 Carbanak 的黑客組織就通過釣魚郵件成功入侵臺灣第一銀行倫敦分行,將惡意程序偽裝成更新文件,ATM 自動更新后就能遠程執行吐鈔程序了。



最后,Carbanak 安排的 13 名車手從臺灣各地的 41 臺 ATM 里取走了 8300 萬臺幣。



如果不懂代碼,用假鈔騙過 ATM 也是一個辦法。


但從 2015 年開始,中國所有的 ATM 都加裝了冠字號識別模塊,你存進 ATM 里的每一張人民幣都可以在后臺查詢到編號,圖片,交易時間,ATM機編號和你的卡號。



冠字號也會被記錄在取錢時打印的憑條上,如果真的取出了假幣,也能通過銀行追溯到來源。



當然,彪悍的劫匪不需要 ATM,直接搶劫運鈔車就好。


1996 年初,鹿憲洲與郭松在北京持槍射殺兩名銀行員工,洗劫了運鈔車里 130 萬人民幣,轟動全國。



當時每家銀行都自己負責運鈔,每新增一家支行,都得自己配押運車輛和人員。不僅投入巨大,守衛力量也很弱。


于是從 1996 年開始,銀行運鈔開始被外包給武裝押運公司,一家公司負責多家銀行。如果你輕舉妄動,很有可能被霰彈槍打穿。


*文章為作者獨立觀點,不代表虎嗅網立場
本文由 回形針PaperClip 授權 虎嗅網 發表,并經虎嗅網編輯。轉載此文請于文首標明作者姓名,保持文章完整性(包括虎嗅注及其余作者身份信息),并請附上出處(虎嗅網)及本頁鏈接。原文鏈接:http://www.safe166.com/article/288404.html
未按照規范轉載者,虎嗅保留追究相應責任的權利
未來面前,你我還都是孩子,還不去下載 虎嗅App 猛嗅創新!
+1
40

你的當代生活說明書。

完成

最多15字哦

0人已贊賞

說點什么
北京赛车pk10