本文作者史中，雷鋒網(wǎng)主筆。關(guān)注網(wǎng)絡(luò)安全，希望用簡(jiǎn)單的語(yǔ)言解釋科技的一切。

從科學(xué)的角度說，掙錢的方法很多，搶銀行是最“方便”的一種。

雷鋒網(wǎng)宅客頻道記得，在“搶銀行"這個(gè)行業(yè)中，有很多黑客“前輩”。

前輩一

2016年2月，德意志銀行的童鞋在處理日常轉(zhuǎn)賬的過程中，發(fā)現(xiàn)了一個(gè)小問題。

從孟加拉銀行轉(zhuǎn)向斯里蘭卡某基金會(huì)的一筆2000萬美元的賬目，竟然把對(duì)方的名字寫錯(cuò)了。基金會(huì)的英文應(yīng)該是 Foundation，而轉(zhuǎn)賬方卻寫成了 fandation，這個(gè)拼寫錯(cuò)誤帶著滿滿的拼音沒學(xué)好的既視感，讓以嚴(yán)謹(jǐn)著稱的德國(guó)小伙伴怒而舉報(bào)。

事情的真相是，一群黑客盜取了孟加拉銀行的支付機(jī)密信息，瞞天過海直接盜取資金。但由于文化水平有限，最終敗露。

事實(shí)上，在德國(guó)小伙伴發(fā)現(xiàn)之前，這群黑客已經(jīng)成功轉(zhuǎn)走了8100萬美元。后來人們才發(fā)現(xiàn)，黑客總共想從孟加拉銀行的賬面轉(zhuǎn)走十億美元，幸好發(fā)現(xiàn)及時(shí)，才把損失控制在一億美元以下。

前輩二

有一位名為“威斯頓·黑客”（Weston Hecker）的黑客，曾經(jīng)展示了自己和 ATM 機(jī)的“友誼”。

他制造的小工具，可以“催吐”ATM 機(jī)。這個(gè)工具需要預(yù)先被插進(jìn)銀行卡入口。這樣，當(dāng)不明真相的群眾使用這臺(tái) ATM 機(jī)的時(shí)候，這個(gè)小工具就會(huì)記錄下他的銀行卡和 ATM 機(jī)之間的交互數(shù)據(jù)，例如：銀行卡號(hào)和密碼。利用這些信息，他可以成功地讓 ATM 機(jī)噴出錢來，最多一次可以噴五萬美元。

前輩三

中國(guó)的黑客比較彪悍：

利用ETC中銀行卡的免密支付功能，直接把 POS 機(jī)懟到車窗上，就可以輕松發(fā)家致富。

有了這些前輩墊底，最近一幫黑客在搶銀行的路上又邁進(jìn)了一步。

下面進(jìn)入今天的故事：

俄羅斯的一個(gè)監(jiān)控記錄下了奇幻的一幕：一個(gè)人走向ATM機(jī)，甚至都沒有觸碰機(jī)器就把現(xiàn)金取了出來。

這樣的事情發(fā)生在俄羅斯各地的八臺(tái) ATM 機(jī)上，總共被盜走了80萬美元。

更讓人百思不得姐的是：事后銀行的工作人員在 ATM 機(jī)的硬盤上，居然沒有發(fā)現(xiàn)任何異常的痕跡。

這就奇怪了。就算是黑客入侵，一定會(huì)留下蛛絲馬跡。但是這幫人簡(jiǎn)直不是黑客，已經(jīng)晉升為魔術(shù)師了。

但是天網(wǎng)恢恢，肥而不膩。

安全專家終于還是在日志上發(fā)現(xiàn)了一丁點(diǎn)線索，這個(gè)線索小得可憐，只有兩句話：

“Take the Money Bitch!”（拿錢吧碧池）

“Dispense Success.”（取款成功）

等等，這是神馬？就這兩句話就能讓 ATM 機(jī)吐鈔？我對(duì)著 ATM 機(jī)罵了兩小時(shí)為什么沒反應(yīng)？

卡巴斯基的安全研究員覺得，這兩句話哪里是罵銀行，簡(jiǎn)直就是在挑釁自己。

最終，研究員 Sergey Golovanov 和 Igor Soumenkov 還是順藤摸瓜找到了黑客入侵的手段，并且把這個(gè)入侵的工具命名為 ATMitch。

【Sergey Golovanov 和 Igor Soumenkov】

這個(gè)工具是怎么工作的呢？

簡(jiǎn)單說來，黑客利用各種漏洞攻破銀行的后端網(wǎng)絡(luò)，然后并不像傳統(tǒng)的方法一樣在 ATM 機(jī)上植入惡意文件，而是通過日志直接對(duì) ATM 機(jī)下達(dá)指令。

這被安全研究員稱為“無文件攻擊”。

于是，黑客站在機(jī)器面前，ATM機(jī)自動(dòng)吐鈔這樣的奇觀就出現(xiàn)了。其實(shí)遠(yuǎn)在千里之外，他的同伙正在控制服務(wù)器發(fā)送出鈔指令。

【ATMitch 的攻擊流程/圖片來自卡巴斯基】

但是，這種方法還有一個(gè)小 Bug，那就是，出鈔口的門并不受黑客控制，在控制吐錢之前還需要一個(gè)開門的小步驟。

這一步看似簡(jiǎn)單的攻擊，卻愁壞了黑客。

因?yàn)槿魏吻碎_取款機(jī)的方法，都會(huì)觸發(fā)報(bào)警，導(dǎo)致不好的情況發(fā)生。

最終，無奈的黑客選擇的方法是：

在 ATM 機(jī)上打一個(gè)洞，然后插入一個(gè)密碼傳送器，把出鈔門打開。

于是，一次身輕如燕來去如風(fēng)的攻擊方法，最后附加了一套用電鉆懟ATM機(jī)的體力活。

話說回來，其實(shí)整個(gè)案件的告破最初并不是因?yàn)殂y行在監(jiān)控里看到 ATM 機(jī)無故吐鈔，而是警察叔叔在街上看到有人用電鉆捅 ATM。

一臉嚴(yán)肅的卡巴斯基研究員說，拋開電鉆什么的不說，這種“無文件”攻擊 ATM 機(jī)的方法確實(shí)很隱蔽，因?yàn)樗膼阂獯a是駐留在內(nèi)存里，而不是硬盤中。根據(jù)他們掌握的資料， 全球已經(jīng)有140個(gè)銀行或企業(yè)“中招”了。

雷鋒網(wǎng)宅客頻道覺得，這種攻擊方法在某溫州小伙面前弱爆了。

本文作者史中，雷鋒網(wǎng)主筆。關(guān)注網(wǎng)絡(luò)安全，希望用簡(jiǎn)單的語(yǔ)言解釋科技的一切。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。