黑客怎麼做到站在 ATM 面前，機器就直接吐出鈔票？

本文作者：史中

導語：雷鋒網宅客頻道覺得，這種攻擊方法在某溫州小伙面前弱爆了。

本文作者史中，雷鋒網主筆。關注網路安全，希望用簡單的語言解釋科技的一切。

從科學的角度說，掙錢的方法很多，搶銀行是最「方便」的一種。

雷鋒網(公眾號：雷鋒網)宅客頻道記得，在「搶銀行"這個行業中，有很多黑客「前輩」。

前輩一

2016年2月，德意志銀行的童鞋在處理日常轉賬的過程中，發現了一個小問題。

從孟加拉銀行轉向斯里蘭卡某基金會的一筆2000萬美元的賬目，竟然把對方的名字寫錯了。基金會的英文應該是 Foundation，而轉賬方卻寫成了 fandation，這個拼寫錯誤帶著滿滿的拼音沒學好的既視感，讓以嚴謹著稱的德國小夥伴怒而舉報。

事情的真相是，一群黑客盜取了孟加拉銀行的支付機密信息，瞞天過海直接盜取資金。但由於文化水平有限，最終敗露。

事實上，在德國小夥伴發現之前，這群黑客已經成功轉走了8100萬美元。後來人們才發現，黑客總共想從孟加拉銀行的賬面轉走十億美元，幸好發現及時，才把損失控制在一億美元以下。

前輩二

有一位名為「威斯頓·黑客」（Weston Hecker）的黑客，曾經展示了自己和 ATM 機的「友誼」。

他製造的小工具，可以「催吐」ATM 機。這個工具需要預先被插進銀行卡入口。這樣，當不明真相的群眾使用這台 ATM 機的時候，這個小工具就會記錄下他的銀行卡和 ATM 機之間的交互數據，例如：銀行卡號和密碼。利用這些信息，他可以成功地讓 ATM 機噴出錢來，最多一次可以噴五萬美元。

前輩三

中國的黑客比較彪悍：

利用ETC中銀行卡的免密支付功能，直接把 POS 機懟到車窗上，就可以輕鬆發家致富。

有了這些前輩墊底，最近一幫黑客在搶銀行的路上又邁進了一步。

下面進入今天的故事：

俄羅斯的一個監控記錄下了奇幻的一幕：一個人走向ATM機，甚至都沒有觸碰機器就把現金取了出來。

這樣的事情發生在俄羅斯各地的八台 ATM 機上，總共被盜走了80萬美元。

更讓人百思不得姐的是：事後銀行的工作人員在 ATM 機的硬碟上，居然沒有發現任何異常的痕迹。

這就奇怪了。就算是黑客入侵，一定會留下蛛絲馬跡。但是這幫人簡直不是黑客，已經晉陞為魔術師了。

但是天網恢恢，肥而不膩。

安全專家終於還是在日誌上發現了一丁點線索，這個線索小得可憐，只有兩句話：

「Take the Money Bitch!」（拿錢吧碧池）

「Dispense Success.」（取款成功）

等等，這是神馬？就這兩句話就能讓 ATM 機吐鈔？我對著 ATM 機罵了兩小時為什麼沒反應？

卡巴斯基的安全研究員覺得，這兩句話哪裡是罵銀行，簡直就是在挑釁自己。

最終，研究員 Sergey Golovanov 和 Igor Soumenkov 還是順藤摸瓜找到了黑客入侵的手段，並且把這個入侵的工具命名為 ATMitch。

【Sergey Golovanov 和 Igor Soumenkov】

這個工具是怎麼工作的呢？

簡單說來，黑客利用各種漏洞攻破銀行的後端網路，然後並不像傳統的方法一樣在 ATM 機上植入惡意文件，而是通過日誌直接對 ATM 機下達指令。

這被安全研究員稱為「無文件攻擊」。

於是，黑客站在機器面前，ATM機自動吐鈔這樣的奇觀就出現了。其實遠在千里之外，他的同夥正在控制伺服器發送出鈔指令。

【ATMitch 的攻擊流程/圖片來自卡巴斯基】

但是，這種方法還有一個小 Bug，那就是，出鈔口的門並不受黑客控制，在控制吐錢之前還需要一個開門的小步驟。

這一步看似簡單的攻擊，卻愁壞了黑客。

因為任何撬開取款機的方法，都會觸發報警，導致不好的情況發生。

最終，無奈的黑客選擇的方法是：

在 ATM 機上打一個洞，然後插入一個密碼傳送器，把出鈔門打開。

於是，一次身輕如燕來去如風的攻擊方法，最後附加了一套用電鑽懟ATM機的體力活。

話說回來，其實整個案件的告破最初並不是因為銀行在監控里看到 ATM 機無故吐鈔，而是警察叔叔在街上看到有人用電鑽捅 ATM。

一臉嚴肅的卡巴斯基研究員說，拋開電鑽什麼的不說，這種「無文件」攻擊 ATM 機的方法確實很隱蔽，因為它的惡意代碼是駐留在內存里，而不是硬碟中。根據他們掌握的資料， 全球已經有140個銀行或企業「中招」了。

雷鋒網宅客頻道覺得，這種攻擊方法在某溫州小伙面前弱爆了。

本文作者史中，雷鋒網主筆。關注網路安全，希望用簡單的語言解釋科技的一切。

雷鋒網原創文章，網站轉載需申請授權。但，歡迎轉發~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！