Vol.054 ATM如何保护人民币的安全 ？

哪个坏蛋没有幻想过从 ATM 里抢钱呢？

截止到 2018 年三季度，中国有 112.9 万台 ATM 机，每台 ATM 有 4-5 个钱箱，每个钱箱可以放 2000-3000 张人民币。

这几千亿人民币就在你触手可及的地方，但却没几个人能成功抢走。

为什么从 ATM 里抢钱这么难？你从 ATM 取钱的时候究竟发生了什么？

让我们先拆掉一台 ATM。

这里就是放钱的地方，称作纸币循环模块，有4 个循环钞箱和 1 个废钞箱。

你把一千元人民币放进ATM后，分钞轮会把纸币分离为单张传送，通过验钞的进入纸币暂存模块，不通过的从入钞口吐出。

当这10张人民币验钞完成后，暂存模块才会把钱通过传送带送到下面的钞箱。

之后，人民币会在滑轮和入钞叶轮的作用下，落在钞箱内的落钞板上。随着人民币越堆越多，推动压钞板滑动。

当你取钱时，入钞叶轮停止转动，压钞板弹簧将回弹，进而驱使人民币移向出钞滚轮，将整叠纸币分离为单张纸币，进入出钞通道，最后从机器吐出。

你可以在 ATM 的背面看到一个后台管理界面，能看到设备状态和每一个钞箱的余额，如果低于银行设定的阈值，就需要从工作人员加钱。

在某银行的工程图纸中，我们可以看到，ATM 的后面是一个 7 平米的小房间。

工作人员就是在这里打开 ATM 的后门，取出钱箱，往里加钱。如果不小心被锁住，还能拆下 ATM 的屏幕，从正面钻出来。

在所有试图攻破 ATM 的方案里，最常见的是暴力拆除。

这一份 2013 年更新的 ATM 国家标准。

其中，抗破坏测试要求 1-2 名测试员使用能藏在衣服内的绳索、钩子等工具在 30 分钟内从 ATM 里钓钱。

或使用便携式电钻、锤子等工具，通过文件里介绍的 9 种方法，在 15 分钟内打开保险箱。

从这份全是限制的抗破坏测试中不难发现，如果你能开着挖掘机来挖人民币，打开 ATM 并不难。难的是不被监控注意到，并安全离开。

当你在取钱时，至少会有 4 个摄像头看着你。一个出钞口摄像头，一个人脸摄像头和两个不同角度的环境摄像头。

ATM 上还有拾音器和震动传感器，发现面部遮挡、信号干扰，异常震动，监控系统都会自动报警。

强攻虽然没戏，但还可以智取。

几乎所有的 ATM 系统都基于 Window XP，早在 2010 年，安全工程师 Barnaby Jack 就公开演示了两种给 ATM 植入木马的方案，让 ATM 当场失态，疯狂吐钱。

植入木马有两条路，一条是用钥匙或其他方法打开 ATM ，插入 USB 的物理入侵。

另一条是入侵银行内网，比如 2016 年 7 月，被称为 Carbanak 的黑客组织就通过钓鱼邮件成功入侵台湾第一银行伦敦分行，将恶意程序伪装成更新文件，ATM 自动更新后就能远程执行吐钞程序了。

最后，Carbanak 安排的 13 名车手从台湾各地的 41 台 ATM 里取走了 8300 万台币。

如果不懂代码，用假钞骗过 ATM 也是一个办法。

但从 2015 年开始，中国所有的 ATM 都加装了冠字号识别模块，你存进 ATM 里的每一张人民币都可以在后台查询到编号，图片，交易时间，ATM机编号和你的卡号。

冠字号也会被记录在取钱时打印的凭条上，如果真的取出了假币，也能通过银行追溯到来源。

当然，彪悍的劫匪不需要 ATM，直接抢劫运钞车就好。

1996 年初，鹿宪洲与郭松在北京持枪射杀两名银行员工，洗劫了运钞车里 130 万人民币，轰动全国。

当时每家银行都自己负责运钞，每新增一家支行，都得自己配押运车辆和人员。不仅投入巨大，守卫力量也很弱。

于是从 1996 年开始，银行运钞开始被外包给武装押运公司，一家公司负责多家银行。如果你轻举妄动，很有可能被霰弹枪打穿。

该文件编辑日志

• Mar 29, 2020. By Zhao-Robert

  创建文件 & Markdown 格式化