哪个坏蛋没有幻想过从 ATM 里抢钱呢?
截止到 2018 年三季度,中国有 112.9 万台 ATM 机,每台 ATM 有 4-5 个钱箱,每个钱箱可以放 2000-3000 张人民币。
这几千亿人民币就在你触手可及的地方,但却没几个人能成功抢走。
为什么从 ATM 里抢钱这么难?你从 ATM 取钱的时候究竟发生了什么?
让我们先拆掉一台 ATM。
这里就是放钱的地方,称作纸币循环模块,有4 个循环钞箱和 1 个废钞箱。
你把一千元人民币放进ATM后,分钞轮会把纸币分离为单张传送,通过验钞的进入纸币暂存模块,不通过的从入钞口吐出。
当这10张人民币验钞完成后,暂存模块才会把钱通过传送带送到下面的钞箱。
之后,人民币会在滑轮和入钞叶轮的作用下,落在钞箱内的落钞板上。随着人民币越堆越多,推动压钞板滑动。
当你取钱时,入钞叶轮停止转动,压钞板弹簧将回弹,进而驱使人民币移向出钞滚轮,将整叠纸币分离为单张纸币,进入出钞通道,最后从机器吐出。
你可以在 ATM 的背面看到一个后台管理界面,能看到设备状态和每一个钞箱的余额,如果低于银行设定的阈值,就需要从工作人员加钱。
在某银行的工程图纸中,我们可以看到,ATM 的后面是一个 7 平米的小房间。
工作人员就是在这里打开 ATM 的后门,取出钱箱,往里加钱。如果不小心被锁住,还能拆下 ATM 的屏幕,从正面钻出来。
在所有试图攻破 ATM 的方案里,最常见的是暴力拆除。
这一份 2013 年更新的 ATM 国家标准。
其中,抗破坏测试要求 1-2 名测试员使用能藏在衣服内的绳索、钩子等工具在 30 分钟内从 ATM 里钓钱。
或使用便携式电钻、锤子等工具,通过文件里介绍的 9 种方法,在 15 分钟内打开保险箱。
从这份全是限制的抗破坏测试中不难发现,如果你能开着挖掘机来挖人民币,打开 ATM 并不难。难的是不被监控注意到,并安全离开。
当你在取钱时,至少会有 4 个摄像头看着你。一个出钞口摄像头,一个人脸摄像头和两个不同角度的环境摄像头。
ATM 上还有拾音器和震动传感器,发现面部遮挡、信号干扰,异常震动,监控系统都会自动报警。
强攻虽然没戏,但还可以智取。
几乎所有的 ATM 系统都基于 Window XP,早在 2010 年,安全工程师 Barnaby Jack 就公开演示了两种给 ATM 植入木马的方案,让 ATM 当场失态,疯狂吐钱。
植入木马有两条路,一条是用钥匙或其他方法打开 ATM ,插入 USB 的物理入侵。
另一条是入侵银行内网,比如 2016 年 7 月,被称为 Carbanak 的黑客组织就通过钓鱼邮件成功入侵台湾第一银行伦敦分行,将恶意程序伪装成更新文件,ATM 自动更新后就能远程执行吐钞程序了。
最后,Carbanak 安排的 13 名车手从台湾各地的 41 台 ATM 里取走了 8300 万台币。
如果不懂代码,用假钞骗过 ATM 也是一个办法。
但从 2015 年开始,中国所有的 ATM 都加装了冠字号识别模块,你存进 ATM 里的每一张人民币都可以在后台查询到编号,图片,交易时间,ATM机编号和你的卡号。
冠字号也会被记录在取钱时打印的凭条上,如果真的取出了假币,也能通过银行追溯到来源。
当然,彪悍的劫匪不需要 ATM,直接抢劫运钞车就好。
1996 年初,鹿宪洲与郭松在北京持枪射杀两名银行员工,洗劫了运钞车里 130 万人民币,轰动全国。
当时每家银行都自己负责运钞,每新增一家支行,都得自己配押运车辆和人员。不仅投入巨大,守卫力量也很弱。
于是从 1996 年开始,银行运钞开始被外包给武装押运公司,一家公司负责多家银行。如果你轻举妄动,很有可能被霰弹枪打穿。