小型ATM机的整个底部都是容纳现金的钞箱。”蔡戬说，大的ATM机一般有4〜5个钞箱，每个钞箱里容纳20〜25万不等的钞票，而小的ATM机也能容纳10万左右的钞票。

　　按照这个程序运作，对用户来说有一个潜在的风险，特别是对ATM取款机而言。“ATM取款机本身没有钞票识别功能，所以放入钞箱里的钞票和白纸没有区别，ATM都会默认为是真钞。在验证了用户的身份之后，哪怕钞箱里放的是假币乃至牛皮纸，ATM机也会像傻瓜一样如数吐给用户。”但蔡戬认为这种可能性很小，因为钞箱里的钞票都是经过银行反复清点的，除了偶尔疏忽造成的小概率假币事件，大规模取到假币基本可以断定是清点不力，这就说明这家银行有问题，而不是ATM机有问题。

　　ATM存取款一体机的技术相对复杂一些，加入了验钞模块和识别钞票的技术，但也不是绝对安全。“开通了循环钞票的使用功能之后，谁也不敢说100%没有假钞逃过ATM的法眼，但概率真的很小。”蔡戬说，为了防止点钞错误，ATM设置了电子眼，以及一个估计钞票厚度的传感器，保证ATM机不会吐出比需求更多的钱。

　　但事情不是没有例外。2 0 0 7年，一个叫许霆的小伙子彻底搅动了ATM机的神经：键入1块钱却吐出了1 0 0 0元。最终，许霆被判有期徒刑5年，并处罚金2万元。ATM机是怎么出错的?

　　金飞分析，这种情况下ATM机的硬件没有问题，而是它本身的运行程序出错了，“这种错误就像运行的QQ、Office这些跑特定应用的程序出错一样。所谓特定程序，就是在连接了后台银行数据库通信之后，再根据用户操作存钱取钱的实际处理程序。具体是什么错误，这个就需要银行对ATM机进行检查了。”许霆案之后，当事的ATM机生产厂家广电运通宣称“当时ATM机在进行软件的升级”，“就像电脑在升级时发生错误一样，许霆当时用的ATM机也发生错误，吐出的钱和银行发送的支付口令默认的金额发生了偏差，这种偏差只能在银行和ATM机对账的时候发现。”

　　哈德曼教授同意了金飞的说法，“美国也曾经发生类似的案件，有些人输入100美元，吐出来的是1000美元。但除了ATM自身运行出错，也可以给它安装一个恶意程序欺骗ATM机。”哈德曼分析，在银行主处理机发送支付口令给ATM机的过程中，如果在数据包还未到达ATM机之前，恶意程序以更快的速度拦截口令并修改程序，就可以将修改后的支付口令发送给ATM机，让它乖乖听话，吐出更多的钞票。

　　最近，安全厂商Trustwave就提示那些运行Windows XP的ATM机银行，再一次检查机器有无受到黑客安装的恶意软件的感染，Trustwave方面警示说，当黑客将一个“触发卡”插入ATM时，被控制的恶意软件通过GUI(图形用户界面)显示，触发卡会打开一个小窗口，显示出10个命令选项，犯罪分子有10秒的时间使用ATM机的键盘从中选择一个命令，包括允许ATM吐出钞箱里的所有现金。

　　黑客的机会

　　利用A T M 机的工作特点和系统运行的漏洞，黑客可以抓到许多发财的机会。2008年11月，一个黑客组织利用欺诈程序在30分钟之内便从全球49个城市的130台ATM机上盗走了900万美元。他们是怎么做到的呢?

　　黑客侵入了RBS WorldPay系统(苏格兰皇家银行的在线支付系统)，盗走了上百张工资卡的信息。他们将所盗窃的卡片信息写入数千张空白的磁卡，很容易地就用这些卡取到了钱。

　　“这和在ATM机周边或者机体上安装摄像头来盗取用户的银行卡信息差不多，只不过它是从后台系统上破解，但关键都是获取用户的关键信息(卡号和PIN密码等)，仿造用户的银行卡，对ATM机发出‘正确’的取款口令。”蔡戬说，如果是黑客破解，那就需要加强后台的防护。金飞分析从后台攻击ATM的难度过大。他曾经给一家银行做后台维护，对方显得十分小心，直接利用ATM嵌入式操作系统漏洞会相对容易。

9 7 3 1 2 3 4 8 :