暗战之王，黑客攻击目标ＡＴＭ自动取款机？意料之外

针对ＡＴＭ的犯罪事件时有发生，有人变身大力士直接搬走，更多的是骗取个人信息伪造银行卡。脑洞大开造个假的ＡＴＭ。我们来见识下黑客们的手段，不用插卡，让ＡＴＭ自动吐款，有多少吐多少，吐完为止。

　2016年7月11日凌晨，在台湾省台北市有妇人在ＡＴＭ取款时，发现二名全身黑衣，带口罩，有头套的男子从ＡＴＭ中取了一大口袋现钞，发现有人来取款，二人遗留下相当于一万美金现钞，匆匆跑走。察觉事情太不正常，遂报警。

黑客盯上ＡＴＭ柜机

　由此，造成损失8000多万新台币，相当于260万美元，东欧银行大盗“Carbanak”（卡巴纳）黑客组织浮出水面。当事人台湾第一银行在警方核实的时候，还不相信，誓言自己的安全系统万无一失，后台数据库完整，每笔取款数据都正常。直到各方面都证实后，才发现自己中招了。

　台湾第一银行旗下20多家分行的41台ATM遭遇黑客攻击，这些ＡＴＭ有共性，都是德利多富（Wincor）公司的同一机型（pro cash1500机型），而且都是用的旧版ＸＰ操作系统。

ＡＴＭ内部组成

　德利多富（Wincor）的产品涉及银行业及零售业，在银行业包括现金类自助设备和非现金类自助服务终端，产品有自动取款机、存取款一体机、多媒体服务终端、存折打印机等；业务遍及130多个国家和地区。被黑客攻击的ATM是老旧机型，在ebay拍卖网站上只要1475美元就能买到。

　除去事发后离境的13名嫌犯，主犯及另外二名从犯都被抓获，被寄存和埋藏的现钞也基本找回。黑客组织可谓赔了夫人又折兵，但这些外籍人士都属于最低层的“钱骡”，意义不大。

黑客入侵流程

　黑客作案流程：

　7月4日，黑客组织入侵并控制了第一银行驻伦敦分部的主机，入侵者假冒更新软件并下发指令至第一银行各ATM，开启ATM远程控制服务(Telnet Service)。直到7月9日入侵者再远程登录，上传ATM操控程序后，就开始大规模远程遥控进行吐钞，由各就各位的“钱骡”领取赃款。完成盗领后，远程操控者再将程序、纪录文档、执行文档全部清除，这样就可以神不知鬼不觉地完成整个过程，方便下次继续行动。

卡巴纳黑客组织头目

　天网恢恢，疏而不漏

　Carbanak （卡巴纳）黑客组织从 2013 年至2018共针对全球 40 多个国家和地区的 100 多家银行、电子支付系统和金融机构，疯狂攫[jué]取 10 亿欧元（约合人民币 90亿 元）。2018年，欧洲刑警组织、各大网络安全公司、金融机构和执法机构联手行动，在西班牙阿利坎特市抓捕了 Carbanak（卡巴纳） 犯罪团伙头目，该团伙遭到了毁灭性打击。

　　随着人类社会向网络化，无人化，智能化的发展，在方便我们生活工作的同时。一些在暗处潜伏着的，不怀好意的人，随时准备利用弱点，漏洞获取不当利益。所以普通人更需要了解最新的技术和科技，保护好自己，跟上时代的步伐。

　　点关注不迷路，欢迎点赞评论。