2019-03-11 21:59

ATM 如何保护人民币的安全

#想法

以下为文字稿:



哪个坏蛋没有幻想过从 ATM 里抢钱呢?


截止到 2018 年三季度,中国有 112.9 万台 ATM 机,每台 ATM 有 4-5 个钱箱,每个钱箱可以放 2000-3000 张人民币。



这几千亿人民币就在你触手可及的地方,但却没几个人能成功抢走。


为什么从 ATM 里抢钱这么难?你从 ATM 取钱的时候究竟发生了什么?



让我们先拆掉一台 ATM。


这里就是放钱的地方,称作纸币循环模块,有4 个循环钞箱和 1 个废钞箱。



你把一千元人民币放进ATM后,分钞轮会把纸币分离为单张传送,通过验钞的进入纸币暂存模块,不通过的从入钞口吐出。


当这10张人民币验钞完成后,暂存模块才会把钱通过传送带送到下面的钞箱。



之后,人民币会在滑轮和入钞叶轮的作用下,落在钞箱内的落钞板上。随着人民币越堆越多,推动压钞板滑动。



当你取钱时,入钞叶轮停止转动,压钞板弹簧将回弹,进而驱使人民币移向出钞滚轮,将整叠纸币分离为单张纸币,进入出钞通道,最后从机器吐出。



你可以在 ATM 的背面看到一个后台管理界面,能看到设备状态和每一个钞箱的余额,如果低于银行设定的阈值,就需要从工作人员加钱。



在某银行的工程图纸中,我们可以看到,ATM 的后面是一个 7 平米的小房间。


工作人员就是在这里打开 ATM 的后门,取出钱箱,往里加钱。如果不小心被锁住,还能拆下 ATM 的屏幕,从正面钻出来。



在所有试图攻破 ATM 的方案里,最常见的是暴力拆除。


这一份 2013 年更新的 ATM 国家标准。


其中,抗破坏测试要求 1-2 名测试员使用能藏在衣服内的绳索、钩子等工具在 30 分钟内从 ATM 里钓钱。



或使用便携式电钻、锤子等工具,通过文件里介绍的 9 种方法,在 15 分钟内打开保险箱。



从这份全是限制的抗破坏测试中不难发现,如果你能开着挖掘机来挖人民币,打开 ATM 并不难。难的是不被监控注意到,并安全离开。



当你在取钱时,至少会有 4 个摄像头看着你。一个出钞口摄像头,一个人脸摄像头和两个不同角度的环境摄像头。



ATM 上还有拾音器和震动传感器,发现面部遮挡、信号干扰,异常震动,监控系统都会自动报警。



强攻虽然没戏,但还可以智取。


几乎所有的 ATM 系统都基于 Window XP,早在 2010 年,安全工程师 Barnaby Jack 就公开演示了两种给 ATM 植入木马的方案,让 ATM 当场失态,疯狂吐钱。



植入木马有两条路,一条是用钥匙或其他方法打开 ATM ,插入 USB 的物理入侵。



另一条是入侵银行内网,比如 2016 年 7 月,被称为 Carbanak 的黑客组织就通过钓鱼邮件成功入侵台湾第一银行伦敦分行,将恶意程序伪装成更新文件,ATM 自动更新后就能远程执行吐钞程序了。



最后,Carbanak 安排的 13 名车手从台湾各地的 41 台 ATM 里取走了 8300 万台币。



如果不懂代码,用假钞骗过 ATM 也是一个办法。


但从 2015 年开始,中国所有的 ATM 都加装了冠字号识别模块,你存进 ATM 里的每一张人民币都可以在后台查询到编号,图片,交易时间,ATM机编号和你的卡号。



冠字号也会被记录在取钱时打印的凭条上,如果真的取出了假币,也能通过银行追溯到来源。



当然,彪悍的劫匪不需要 ATM,直接抢劫运钞车就好。


1996 年初,鹿宪洲与郭松在北京持枪射杀两名银行员工,洗劫了运钞车里 130 万人民币,轰动全国。



当时每家银行都自己负责运钞,每新增一家支行,都得自己配押运车辆和人员。不仅投入巨大,守卫力量也很弱。


于是从 1996 年开始,银行运钞开始被外包给武装押运公司,一家公司负责多家银行。如果你轻举妄动,很有可能被霰弹枪打穿。


本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP
赞赏
关闭赞赏 开启赞赏

支持一下   修改

确定

相关推荐