本文目录一览:
- 1、谁能无损打开银行ATM取款机?
- 2、黑客往前一站,ATM直接吐钞票,他们是怎么做到的
- 3、黑客:巴纳拜·杰克到底有多牛?
- 4、如何用自家电脑攻破中国(人民、建设、工商、农业)银行防火墙?
- 5、为什么中国银行取款机会自动吐钱?
- 6、没有网络也能被黑客攻击?我看黑客大会介绍,感觉他们不需要网络都能控制设备,我看那个取款机吐钞票,根
谁能无损打开银行ATM取款机?
能够无损打开ATM机的人很多,除了银行工作人员外。就是“白帽黑客”。
你可以看下《互联网时代》多年前的拉斯维加斯黑客大会,就已经破译了ATM机可以狂吐钞票。
但是技术会有进步更新!而且这些是白帽黑客!非法行为是危险的,非法的思想应该停止。
黑客往前一站,ATM直接吐钞票,他们是怎么做到的
首先ATM机吐钱肯定不是去ATM前拿钱那个人操作的,必然有人在远程控制ATM,那人只负责ATM吐钱的时候拿钱。
黑客让ATM机吐钱,首先要渗透银行的VPN内网。
然后是逐级破解ATM机的各层软件,ATMP、ATMC、SP、底层(firmware)
最后是破解ATM机的交易主密钥,实现未授权出钞,接下来让个人到ATM机跟前去拿钱就行了
黑客:巴纳拜·杰克到底有多牛?
巴纳拜·杰克,现年(2013年)35岁,美国著名黑客,在2010年“黑帽”黑客会议上利用他独创黑客技术令自动提款机狂吐钞票,一跃成为全球最牛的“明星黑客”。
巴纳拜·杰克(Barnaby Jack)是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了二年时间研究如何破解自动提款机。
2010年7月28日,在美国拉斯维加斯举行的一年一度的“白帽”黑客会议上,杰克将2台ATM搬到“黑帽”会场上,他刚一执行破解程序,自动提款机便不断吐出钞票,在地上堆成一座小山。这段“提款机破解秀”堪称2010年“白帽”黑客会议上最为轰动的精彩好戏。
时隔整整3年之后的2013年,身为“明星黑客”的杰克重出江湖,打算在2013年7月31日开幕的“白帽”黑客会议上,展示一项更为惊人的“黑客绝技”:在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,从而令“遥控杀人”成为现实。杰克声称,他已经发现了多家厂商生产的心脏起搏器的安全漏洞。
杰克解释称,近几年生产的心脏起搏器一般都设有无线接收装置,以便可以在10米至15米范围内进行遥控调节,这正好给了黑客可乘之机。杰克发现,用无线输入特定命令之后,起搏器就会输出其序列号和型号,由此可以控制体内的起搏器。
杰克开发了一款名为“电鳗”的程序,可以扫描一定范围内所有的心脏起搏器并入侵。杰克甚至认为,可以直接入侵生产商的软件服务器,将“后门程序”植入他们生产的所有起搏器,并使其像病毒一样传播开来。
然而蹊跷的是,2013年7月25日,就在这项“黑客绝技”曝光前夕,杰克突然在美国旧金山神秘死亡。
虽然杰克是一个黑客,但是他也还是一位计算机安全专家,也为计算机安全事业做出了不小的贡献。
如何用自家电脑攻破中国(人民、建设、工商、农业)银行防火墙?
仔细找了找发现你还是有前辈的,下面有三个事例,第一个是发生在美国今年七月份的。第二个是发生在美国五月份的,第三个是较早前发生的,而且和恐怖分子有关。
美国北京时间7月28日消息,据国外媒体报道,著名的ATM取款机黑客巴勒比杰克(Barnaby Jack)本周四被发现死于旧金山的自家公寓里,享年35岁。
杰克出生于新西兰,生前曾是西雅图安全评估公司IOActive的嵌入式设备安全主管。2010年,他在黑帽子大会上成功地演示了如何入侵安装有两种不同系统的ATM取款机并当场让ATM取款机吐出钱,他将那种入侵称作是“jackpotting”。他因为那次演示而一战成名,迅速成为黑客社区的名人。
实际上,杰克原本想在2009年的黑帽子大会上演示入侵ATM取款机的技术,但迫于一家ATM取款机生产商的压力而推迟了一年。当时他还是那家ATM取款机生产商的一名员工。
杰克本来计划在下周三召开的黑帽子大会上演示另一项备受期待的黑客技术,内容是如何入侵心脏除颤器和心脏起搏器。他已经研究出一种方法,可以在距离目标50英尺的范围内侵入心脏起搏器,并让起搏器释放出足以致人死亡的830V电压。
IOActive在声明中表示:“巴勒比杰克是我们深爱的一位安全研究员,他虽然走了,但将被我们永远铭记。他是一名黑客大师,也是我们亲密的友人。巴勒,感谢你为我们所做的一切,愿你一路走好!”
他的研究具有巨大的影响力。杰克做完入侵ATM取款机的演示后,很多ATM取款机厂商和银行都在努力解决入侵的问题。杰克还帮助胰岛素泵厂商Medtronic修改了产品设计,以防范黑客入侵。
警方没有公开巴勒比杰克的死因,旧金山法医办公室正在进行验尸,目前已经初步排除谋杀的可能性。
1.
美国黑客入侵银行网络 从ATM盗取4500万
2013-05-11 09:09:09 来源: 新闻晨报(上海)
美国司法部提起诉讼,指控8名美国公民参与银行网络盗窃,从自动取款机上取走赃款并转移资金。8人据信为跨国犯罪团伙成员,这一团伙经由27个国家的“取款人”窃走两家中东银行4500万美元。
美国检察官9日说,这是最为严重的银行盗窃案之一。犯罪团伙侵入银行卡数据处理器,伪造银行卡,盗取资金。
司法部诉讼文件显示,2012年12月,犯罪人员入侵印度一个银行卡处理器,今年2月又入侵一个美国处理器。文件没有公开处理器的运营商。
文件说,犯罪人员提高了阿曼马斯喀特银行和阿拉伯联合酋长国哈伊马角国家银行发行的万事达预付费借记卡可用额度和取现额度,然后伪造银行卡。
2月19日下午,8名美国涉案人员开始用马斯喀特银行卡完成2904笔交易,取走240万美元,最后一笔交易结束于20日凌晨1时26分。
与此同时,其他国家的“取款人”也在行动。取款总计大约4000万美元。
两家银行尚未回应这一案件。马斯喀特银行2月说,12张预付费旅行卡遭境外欺诈,银行将计提3900万美元减值损失,这一数额超过马斯喀特银行2013年第一季度利润的50%。
万事达在一份声明中说,公司正和执法人员合作,万事达网络未受影响。
犯罪团伙头目据信在美国境外,美检察官以案件正在调查为由拒绝透露详情。司法部指控,8名美国公民在纽约成立据点,盗取资金。
8人居住于纽约扬克斯,7人落网,另一人上月在多米尼加共和国遇害。死者据信为“纽约帮”头目,现不清楚凶案是否关联银行窃案。嫌疑人受控盗取并转移资金,而非入侵网络,策划犯罪。嫌疑人否认指控。
纽约地区检察长洛蕾塔·林奇说,嫌疑人留下大约20%的非法所得,其余“上交”。
检方指认,“取款人”常购买奢侈品以洗白钱款。
2.一反恐黑客组织称入侵了阿拉伯国家银行服务器
2001年10月12日 13:25 新浪科技
为了查找有关恐怖分子的资产信息,一家名为“Yihat”的反恐怖黑客组织声称其入侵了由阿拉伯国家银行运营的一个互联网服务器,该组织还出示了一些阿拉伯国家银行客户的银行帐户纪录,但是这些客户均非美国联邦调查局此前公布的最想捉拿的22名恐怖嫌犯,而且这些客户看起来与阿富汗塔利班政权也没有多少关系。
一位不愿透露姓名的网络安全顾问证实,阿拉伯国家银行遭到入侵的服务器的确没有
安装防火墙,这使得未经授权的外部用户可以通过远程遥控的方式入侵该服务器。
但是,阿拉伯国家银行的发言人却表示,该银行并未发现其服务器遭到入侵的迹象,这位发言人还拒绝透露据称被入侵的服务器目前的状况。
“Yihat”组织表示,其入侵活动的目的并非为了破坏上述银行的金融系统,而是为了“查找恐怖分子”。据称,该组织是由曾担任过黑客的德国企业家基姆-斯奇米茨创建,他本人还悬赏1000万美元捉拿被美国政府视作9-11恐怖事件首要嫌犯的沙特流亡富翁本-拉登。
上个月,斯奇米茨还声称“Yihat”组织成员将入侵位于苏丹的AlShamal伊斯兰银行的网络系统,从而收集到有关阿尔-卡达恐怖组织及本-拉登的相关资产信息。(清晨)
虽然没能在专业知识方面给楼主解决问题,但是也希望楼主早日实现这个伟大梦想,顺便帮我在我的帐户后面也加几个0.
为什么中国银行取款机会自动吐钱?
吐钞金额大于你所输入的取款金额,无论金额大小,都是不属于你的,为了避免成为被追讨的对象,持卡人事发后可致电银行客服中心做相应登记,并询问该如何处置钱款,避免日后的法律纠纷。
ATM机其他故障应对办法:
1.ATM机中取出假币
发现假币时,我们尽可能不要离开ATM机并停留在监控录像的范围内,同时尽快报警,耐心等待公安机关对银行ATM机进行开机检查,如发现ATM机内有假币,那么银行就必须承担责任,赔偿储户的损失。
碰到疑似假钞:立刻把疑似假钞对准ATM机摄像头取证,钞票正、反两面及编号、编码都要拍清楚,这样一旦出现假钞的情况,可以留下凭证和银行交涉。然后迅速拨打110或银行电话,且不要离开ATM机的摄像头范围,耐心等待处理。
2.ATM机突然停电
工作人员表示如果市民不巧碰到ATM机无故停电,不要慌乱。现场如果有工作人员在,可以寻求银行工作人员的帮助。如果是非银行营业时间,一定要在第一时间拨打ATM机上显示的客服电话,与银行方面及时取得联系。
3.取款后没有出钞,余额却少了
面对任何ATM机突发故障时都应该沉着下来,冷静处理。遇到取款没出钞的情况时,我们可直接向网点大堂经理说明情况或是拨打银行客服电话进行登记。在银行工作人员清机时,每笔账目都会一清二楚,确实发生余额扣减钱没吐出的情况,会把出错的金额返还到持卡人账上。在返款结束前,持卡人应保留当时短信提醒或打印凭证。另外,为了防止后来者“顺领”存款,持卡人不妨检查一下出款口,确认封闭后再从容离开。
4.ATM机吐出残币
银行工作人员表示,遇到这样的情况时,顾客最好将残币对照着自动提款机上方的摄像头留存证据,如果顾客有充足的证据证明是在该提款机内取出的该张残币,银行可为其进行整额兑换,否则只能由顾客自行承担后果。另外,银行的监控录像最多保存不超过30天,请尽快与银行方面联系处理。
另外,只要是从银行ATM机取出的钱,都是可以被查询到的。每张钞票上都有一个冠字号码,即印刷在钞票正面左下角一组字母加数字的10位编号,每张钞票的冠字号码都是唯一的,被誉为“钞票的身份证”。银行ATM机上吐出的每一张钱,都记住了冠字号码。也就意味着,ATM机吐出的每一张钱,都可以凭着冠字号码,查出来源。如果我们取到了残币,只需要打印冠字号,带上取款冠字号凭证通知银行就可以了(如取款时未打印,可向银行提出冠字号查询申请)。银行方面接到信息后会进行一系列的查证工作,如果情况属实的话,取款人都能得到相应的补偿。
5.银行卡被吞
虽然无故吞卡的状况正日益减少,但仍时有发生。比如有些机器在客户连续错误输入三次密码后会自动吞卡,有些机器会吞食消磁的卡片,也有些机器因为自身故障而吞掉卡片,当然,碰上粗心的客户忘记取走退出的卡片,超过一定时限时,为了保护持卡人利益ATM机也会吞卡。
总之,无论何种原因导致ATM机吞卡,我们都应尽快与吞卡机所在银行取得联系,告知卡片是在哪台机器上被吞的,并了解应从哪个银行网点或指定的领回地取回卡片。银行工作人员表示,不同银行领回业务的时效规定各不相同,但在通知持卡人领回卡片时会予以告知,一旦超出时效,卡片将被销毁。
6.自助存款故障
当放入存款后出现卡钞、死机等状况导致ATM机无法正常运转,立刻查询余额,一旦发现存款失败,应在保证机器不被其他人使用的前提下,与银行工作人员取得联系。若ATM机设在银行网点内,可直接向大堂经理反应情况,若是其他场所设置的ATM机,那么应拨打正确的银行客服电话,告知事发地点、哪台机器故障、自己的卡号、涉及的金额、联系方式等信息。
没有网络也能被黑客攻击?我看黑客大会介绍,感觉他们不需要网络都能控制设备,我看那个取款机吐钞票,根
呵呵,那是不可能的,没有通信就没有沟通,何来的指令,现在汽车有车载电脑的多了,心脏起搏器是无线链接的。。。