周末,日本最大的数字货币交易机构之一Coincheck宣布,由于遭遇黑客袭击,该交易所已经损失了价值5.34亿美元的虚拟货币资产,这给本来就已经在近日风雨飘摇的虚拟货币市场又在伤口上撒了一把盐。一时间,关于比特币和其他虚拟货币是否安全的疑虑又甚嚣尘上。
但问题是,与虚拟货币相对应的实体现金也不见得就怎么安全。就在虚拟货币大盗震惊全球的同时,美国的研究机构却给出了一个更令人不安的消息:黑客犯罪组织正在想方设法入侵美国的自动取款机(ATM)系统,通告操纵其程序,来不需刷卡转账就把里面的现钞提取一空。
事实上,媒体在2014年时就已曾报道黑客对ATM机进行“逻辑攻击”的犯罪行动。在被植入了恶意代码之后,ATM机将会如同赌场里开出大奖的老虎机一样,哗哗哗地吐出里面所有的钞票,这些现金将尽入犯罪分子囊中。
这样的犯罪此前在欧洲和亚洲都曾上演过。为了避人耳目,犯罪分子并不会直接对银行下手,而是把目光瞄准了那些设置在药店、商场和加油站等处,并因而经常缺少必要的维护和关注的孤立式ATM机。在作案之初,犯罪分子会把带有迷你摄像头的电缆插入ATM机,以观察其内部结构,一旦结构被摸清,黑客们就会迅雷不及掩耳地将其数据接口与自带的笔记本电脑相连,并向内输入病毒代码,于是,ATM机就会执行其代码乖乖地吐出钞票。
除此之外,还有一种更加简单粗暴的方式便是黑客直接拆卸掉ATM机的硬盘,用自备的移动硬盘取而代之接入,以达到同样的目的。由于银行系统的ATM设备软件往往疏于维护,使用的还是10多年前的Windows XP旧系统,因此在黑客面前,它们几乎就是完全不设防的,所以,安全专家建议银行业者尽快升级ATM设备,来堵上系统漏洞,避免给宵小之徒可趁之机。
眼下,型号为Diebold Nixdorf 的ATM机是最容易遭到黑客黑手的ATM机,而不幸的是,这种ATM机在全球范围内也最为流行,占了35%的市场份额。虽然,目前受害最重的是Diebold的500和700两款型号的ATM机,但随着黑客基数的升级,全球80多个国家的40多款ATM都会成为黑客眼中的“肥羊”,这足够让银行业的经营者睡不好觉了。
报告指出,一旦得手,ATM机就会以每23秒钟吐出40张钞票的速度出钞,并一直如此直到机器内的钞票吐光为止,除非在此过程中操作者自己按下“取消”键。而据称,在2010年的一次黑客“技术会议”上,曾有“大侠”亲自上台当中演示了把ATM机洗劫一空的全套技术。
虽然,相比起此前媒体报道的中国某地有罪犯趁深夜携带切割机妄图强行使用“物理手段”打开ATM钱箱这样的简单粗暴犯罪,利用流氓代码把取款机变成“僵尸”后大肆套现之行径,已经算得上是“高科技犯罪”,但这套ATM洗劫术并算不上有太高的科技含量,因为罪犯仍需要亲临作案现场,并且需要将赃款以现金的方式提取,比起“互联网江洋大盗”在自己家按几下鼠标就刷走大笔资金的“壮举”来仍是小巫见大巫。
但无论如何,这套技术却简单易学,且防不胜防。正如上文所述,升级老旧的ATM系统需要大笔资金投入,而与此同时全球却又正在向“后现金时代”过渡,客户通过ATM取现的业务需求有减无增,这让成本控制至上的银行业者感到非常纠结,而与此同时,单次ATM洗劫的数量却又够不上“重罪”的标准,(美国的ATM机通常只吐出每张20美元,把ATM取空也不过数千美元),这让美国警方对此类新型犯罪也缺少足够的重视。
所以,这样令人哭笑不得的“高智商”犯罪,或许也是传统现金时代进入尾声之际的一场闹剧。相比起传统的银行大盗来说,它确实是高科技,但在互联网金融和虚拟货币区块链技术面前,它又是那么地“小儿科”。但这无论如何却也给以“不安全”为由攻击区块链技术者以一记重重的反驳:无论如何,不加密、不记名、不挂失的现金纸币,才都是真正的最不安全的资产。
领取专属 10元无门槛券
私享最新 技术干货