ATM 如何保護人民幣的安全｜回形針_風聞

▼

－文字稿－

哪個壞蛋沒有幻想過從 ATM 裏搶錢呢？

截止到 2018 年三季度，中國有 112.9 萬台 ATM 機，每台 ATM 有 4-5 個錢箱，每個錢箱可以放 2000-3000 張人民幣。

這幾千億人民幣就在你觸手可及的地方，但卻沒幾個人能成功搶走。

為什麼從 ATM 裏搶錢這麼難？你從 ATM 取錢的時候究竟發生了什麼？

讓我們先拆掉一台 ATM。

這裏就是放錢的地方，稱作紙幣循環模塊，有4 個循環鈔箱和 1 個廢鈔箱。

你把一千元人民幣放進ATM後，分鈔輪會把紙幣分離為單張傳送，通過驗鈔的進入紙幣暫存模塊，不通過的從入鈔口吐出。

當這10張人民幣驗鈔完成後，暫存模塊才會把錢通過傳送帶送到下面的鈔箱。

之後，人民幣會在滑輪和入鈔葉輪的作用下，落在鈔箱內的落鈔板上。隨着人民幣越堆越多，推動壓鈔板滑動。

當你取錢時，入鈔葉輪停止轉動，壓鈔板彈簧將回彈，進而驅使人民幣移向出鈔滾輪，將整疊紙幣分離為單張紙幣，進入出鈔通道，最後從機器吐出。

你可以在 ATM 的背面看到一個後台管理界面，能看到設備狀態和每一個鈔箱的餘額，如果低於銀行設定的閾值，就需要從工作人員加錢。

在某銀行的工程圖紙中，我們可以看到，ATM 的後面是一個 7 平米的小房間。

工作人員就是在這裏打開 ATM 的後門，取出錢箱，往裏加錢。如果不小心被鎖住，還能拆下 ATM 的屏幕，從正面鑽出來。

在所有試圖攻破 ATM 的方案裏，最常見的是暴力拆除。

​這一份 2013 年更新的 ATM 國家標準。

其中，抗破壞測試要求 1-2 名測試員使用能藏在衣服內的繩索、鈎子等工具在 30 分鐘內從 ATM 裏釣錢。

或使用便攜式電鑽、錘子等工具，通過文件裏介紹的 9 種方法，在 15 分鐘內打開保險箱。

從這份全是限制的抗破壞測試中不難發現，如果你能開着挖掘機來挖人民幣，打開 ATM 並不難。難的是不被監控注意到，並安全離開。

當你在取錢時，至少會有 4 個攝像頭看着你。一個出鈔口攝像頭，一個人臉攝像頭和兩個不同角度的環境攝像頭。

ATM 上還有拾音器和震動傳感器，發現面部遮擋、信號干擾，異常震動，監控系統都會自動報警。

強攻雖然沒戲，但還可以智取。

幾乎所有的 ATM 系統都基於 Window XP，早在 2010 年，安全工程師 Barnaby Jack 就公開演示了兩種給 ATM 植入木馬的方案，讓 ATM 當場失態，瘋狂吐錢。

植入木馬有兩條路，一條是用鑰匙或其他方法打開 ATM ，插入 USB 的物理入侵。

另一條是入侵銀行內網，比如 2016 年 7 月，被稱為 Carbanak 的黑客組織就通過釣魚郵件成功入侵台灣第一銀行倫敦分行，將惡意程序偽裝成更新文件，ATM 自動更新後就能遠程執行吐鈔程序了。

最後，Carbanak 安排的 13 名車手從台灣各地的 41 台 ATM 裏取走了 8300 萬台幣。

如果不懂代碼，用假鈔騙過 ATM 也是一個辦法。

但從 2015 年開始，中國所有的 ATM 都加裝了冠字號識別模塊，你存進 ATM 裏的每一張人民幣都可以在後台查詢到編號，圖片，交易時間，ATM機編號和你的卡號。

冠字號也會被記錄在取錢時打印的憑條上，如果真的取出了假幣，也能通過銀行追溯到來源。

當然，彪悍的劫匪不需要 ATM，直接搶劫運鈔車就好。

1996 年初，鹿憲洲與郭松在北京持槍射殺兩名銀行員工，洗劫了運鈔車裏 130 萬人民幣，轟動全國。

當時每家銀行都自己負責運鈔，每新增一家支行，都得自己配押運車輛和人員。不僅投入巨大，守衞力量也很弱。

於是從 1996 年開始，銀行運鈔開始被外包給武裝押運公司，一家公司負責多家銀行。如果你輕舉妄動，很有可能被霰彈槍打穿。