返回目录:电脑蓝屏
前两天,广东某地一奇女子因为银行卡被ATM吞没,一怒之下徒手把ATM机给拆了,一时之间舆论哗然,很多人都在想,ATM里头装了大把钞票,居然就能这么轻易的给打开了,岂不是太不安全了?
嘿嘿,才没那么简单呢。
里头有啥?
首先,有一个问题需要搞明白:一台ATM机里装着什么东西,而这个猛女拆的又是其中的哪一部分?
ATM,全名是“自动柜员机”,最基本的功能就是现金业务,也就是读卡、付钱、记账,这些年来才增加了存款和转账等新功能。而它的核心部件,也就是围绕着这几个功能设计的,用下面这张图可以表示:
上半部分,就是一台普通的个人电脑,其配置搞不好还没你家里用的PC机高,只不过是把键盘换成了只有数字加少量功能键的钢制小键盘,把显示器的直径缩小而已,另外再加一个可以“阅读”银行卡磁条信息的装置,一个打印回单的热敏打印机。
下半部分就厉害了,ATM的“精华”就在其中,通常是3~4个封闭的金属箱,里头就装着各种面额的钞票(国内ATM为了省事,通常都只提供100圆面额的纸币);而那种可以存款的ATM,则会留出一个空箱子,用来单独存放储户存进来的钞票。(据说,最先的设计是让存进来的钞票参加循环,也就是可以付给来取钱的客户,但后来为了防范假钞混入而基本上都采用了隔绝方案)
在这些钱箱的下方,就会有一些机械机构,负责将纸币从钱箱取出,点数清楚,送到出钞口交给客户,ATM吐钱之前“哗啦哗啦”的声音就是从这儿来的。
而所有钱箱包括负责吐钱的机构,都被一个坚固的外壳所包裹起来,说白了,就是一个保险柜。
最后,拿一个金属外壳,把电脑主机、显示屏、小键盘和装着钱箱的保险柜统统纳入进去,看起来美观大气的ATM就造好了。
从本次新闻的图片来看,这名冲动女子所拆的,实际上就是ATM的主机和显示屏(上图中浅紫色的部分),压根就没涉及到下头的钱箱。而保护主机和显示屏的,不过是一层薄薄的铁皮外壳,更何况有些ATM的设计就是从前方可以将主机拉出的,所以这个新闻虽然惊人,但从技术上看并不算奇怪。
别具苦心
可能有读者会觉得奇怪,为啥要把ATM的主机和钱箱分开来放呢?如果把保险柜做得大一点,把主机也放进去,不是更安全嘛?
实际上,ATM厂商这样的设计,可能也是费了一番心思的。
最主要的一个理由,就是分级授权。
ATM机摆在那儿,工作时间久了难免会有各种各样的故障(许多ATM的主机里装的就是普通的操作系统,出个蓝屏也不是什么稀罕事),再加上打印头和里面的纸卷需要定期更换,所以也就需要机械技术人员不时进行检修维护。
同时,ATM机钱箱里的钞票,需要每天清点,再补充一些钞票供客户使用。这部分工作,就是出纳员的事情了。
很显然,出纳员和工程师通常不会是同一拨人,其工作的对象并不重合;从资金安全的角度来说,最好也不要让维护人员接触到ATM里的现金。这样,一个答案就呼之欲出了:
给出纳员和工程师不同的授权。
也就是说,让工程师只能接触到ATM的电脑主机、显示屏部分,出纳员则只负责清点、补充里头的钱箱,分体式ATM的设计,就是为了满足这种分级授权的需求。
另外一个考虑,则是成本问题。为了把主机、显示器都放进保险柜保护起来,就得把保险柜做得很大,这就需要花更多的钱。考虑到一台电脑主机并不值钱,抢劫这种主机的案例又很罕见,还不如就做个简单的铁皮外壳就够了,防君子不防小人嘛。真要是把全国那么多台ATM的主机都做进保险柜,那花费可比修理ATM巨大多了,还不如放开让宵小之徒抢一次算了。
还安全吗?
虽然有了这个滑稽的案例,从传统意义上说,ATM机依然是很安全的。
首先,ATM里的现金都放在钱箱里,钱箱又被牢牢的锁在保险柜里,想要将其打开可不容易。在美国曾经发生过多起企图盗窃ATM里钱财的犯罪,作案工具包括撬棍、偷来的卡车、铲车甚至挖掘机,但基本都没有得手,只是成功的摧毁了ATM并将其变成一团废铁——而钱箱依然藏在保险柜中。这些保险柜通常都由一厘米厚的合金钢板制作,能够承受极大的冲击力、剪切力,实际上,它们比民航客机上的“黑匣子”还要结实得多。
其次,所有的ATM机都设计了安防报警机制。一旦有人试图暴力破拆钱箱,暗藏的报警器就会被触发而将信号发给警方,十分钟之内就会有大批的警察蜀黍赶到现场,将嫌疑人抓个现行。
另外,许多生产厂家还在ATM的钱箱里,加了一些破坏性的措施,作为最后的防线:即便有人真的搞开了ATM的钱箱,里头的一叠叠纸币往往已被染料包弄得一片鲜红、面目全非,甚至被高分子聚合物瞬间给凝固成一块“钱砖”,这样的钱显然是花不出去的,抢了也是白搭。
所以说,一个猛女的行为,完全不足以让公众对ATM的安全丧失信心。
仍有隐患?
然而,在网络时代,另一种隐患正悄悄浮现出来。
黑客攻击已经是互联网上的一种常见威胁,而银行系统相对而言还较为安全——尽管常有银行的网站被黑,但通过篡改银行数据库而大发横财的案例却非常罕见。
这其中的原因,除了安防技术之外,就是专网隔离。也就是说,公众通过互联网访问银行数据库,与银行系统内部(柜台或ATM机)的线路是不同的,权限也是不同的,以此来降低黑客攻击的风险。
但是,这次的案例,却提示了一种潜在的作案方式:只要稍微用力,就能打开ATM机的外壳,从而在物理上直接控制ATM的主机,进而借着这台主机入侵银行系统的内部网络。尽管面前依然还有重重关卡,但能够进入内网,已经是许多黑客梦寐求之而不得的便利条件了。
一旦突防成功,银行的数据库可能就会遭到严重篡改,然后就会有许多同伙迅速持伪造的银行卡大肆提现或消费,给银行带来重大的损失。
如何处理?
对于破坏ATM机具的案子,警方首先考虑的就是行为人到底只是为了发泄,还是为了抢劫?尽管抢劫ATM里的钞票很难成功,但并不排除有人真的动了这种愚蠢的歪脑筋。一旦查实是抢劫金融机构(未遂),量刑肯定会在三年以上。
而如果查实其目的只是为了发泄不满,或者如本案嫌疑人所说只是为了取回被吞的卡片,则可能会面临故意损毁公私财物的指控。一台ATM机(非触摸屏的那种),售价大概在几万元上下,定罪当无问题,量刑应该会在三年上下。
近年来,无人值守的ATM自助服务区成为一种流行的趋势,这在降低银行成本、方便大众用卡的同时,也为ATM本身和储户资金的安全性提出了新的考验。无论是本案中的猛女,还是前几天落网的在ATM上加装针孔探头和读卡器的台湾省籍盗窃团伙,都证明了这种风险的存在,银行和公安机关恐怕都必须加以研究、认真对待。