控制atm机器吐钱的黑客_自动取款机程序黑客入侵

没有网络也能被黑客攻击？我看黑客大会介绍，感觉他们不需要网络都能控制设备，我看那个取款机吐钞票，根

呵呵，那是不可能的，没有通信就没有沟通，何来的指令，现在汽车有车载电脑的多了，心脏起搏器是无线链接的。。。

自动取款机内部的结构及工作原理是什么？

一、要了解其工作原理，就先要了解它的的构造。\x0d\x0a对ATM来说，就是一台非常简单的机器。这台机器有着厚重的保险钢甲，装甲厚度超过一般的保险箱，毕竟这东西里边放的是现金，安全第一。用密码和钥匙打开门后，能看到里边分为上下二层，上层有一台普通的电脑主机、屏幕对外的显示器、读卡器，打印机、打印卷纸等。下层是几个金属小箱子，这几个小箱子就是装现金的，另外还有一个废钞箱。要说还有什么东西，那就是一些金属杠杆等机械设备，用于从钱箱里出钞，清点，对外吐钞等用。\x0d\x0a客户取款时，插入卡片激活ATM工作。ATM先是对插入的卡片读取磁条信息，读到合格磁条信息后，提示输入密码和取款金额，对ATM机来说，客户输入的任何内容都不管，它只负责把这个取款指令连同卡号、密码等信息发出通讯包到银行计算机中心后台进行验证。验证通过并进行一系列账务处理后，由计算机中心后台向这台ATM发出“付款”指令，ATM根据指令进行点钞、验钞、吐钞操作，等客户从出钞口拿走钱后，操作完成。如客户在一定时间里不拿钱，这些钱就自动归到废钞箱里。\x0d\x0a银行对ATM是有一整套管理制度和措施的，如ATM装钞后，工作人员要对ATM进行取款和查询操作，以防设备故障。每天要对ATM进行会计周期处理，核点周期内自助设备的流水记录和现金收付情况。\x0d\x0a二、ATM分为硬件和软件两部分，通常人们看到的只是操作台。内部结构式：上下两层的布置里，上层有一台普通的电脑主机、屏幕对外的显示器、读卡器，打印机、打印卷纸等。\x0d\x0a自动柜员机具有读卡器和键盘两个输入装置，以及扬声器、显示屏、凭条打印机和出钞口四个输出装置的数据终端。输入装置可以让用户对ATM机发送命令。通过读卡器，ATM机获取银行卡背面磁条中的信息，通过RS232、RS485USB协议与外界通信的接口传送给主处理机。主处理机根据此信息将交易路由到用户的银行。用户再通过键盘输入告诉银行需要进行何种交易以及交易金额，在此过程中，银行需要用户输入个人密码（PIN）以进行身份验证。\x0d\x0aWindowsCE是许多ATM机的操作系统。Windows最大的好处是操作界面便利，而且用户可以享受更多的服务。但也更容易遭到侵袭，黑客在侵入系统后，可以给它安装一个恶意程序欺骗ATM机。就是在银行主处理机发送支付口令给ATM机的过程中，如果在数据包还未到达ATM机之前，恶意程序以更快的速度拦截口令并修改程序，就可以将修改后的支付口令发送给ATM机，让它乖乖听话，吐出更多的钞票。\x0d\x0aATM机的核心是钞箱和出钞模块。大多数小型自动柜员机的整个底部为容纳现金的钞箱。自动柜员机有一个电子眼，在机器吐出钞票时点数每张钞票。关于每一特定交易的帐单金额和所有信息记录在日记帐中。机器所有者定期打印日记帐信息，并在该交易发生的两年内维护交易信息的一份硬拷贝。无论何时如果持卡人对某一交易产生疑问，可以要求打印交易的日记帐，然后联系主处理机。如果找不到可以提供日记帐打印记录的所有者，持卡人需要通知银行或发卡机构，并填写相关表格传真给主处理机，由主处理机负责解决交易纠纷。\x0d\x0a除了电子眼点数每张钞票外，自动柜员机还有一个估计钞票厚度的传感器。如果两张钞票粘在一起，则被投入废钞箱，而不提供给取款人，对于非常破旧和折叠的钞票也是如此处理。同时，废钞箱中的钱数也要记录，这样机器所有者就能知道装入机器中的钞票的质量。较高的废钞率表明钞票或自动柜员机出了问题。\x0d\x0a持卡人取款时，ATM机将输入装置的信息发送到主处理机，主处理机将交易请求发送到用户的银行或发卡机构。如果用户要提取现金，主处理机在客户银行账户和主处理机账户之间执行一个电子资金转账。资金转账到主处理机账户后，处理机向ATM机发送一个批准代码，授权ATM机来支付现金，这时候，ATM机的输出装置就协助用户完成取款任务。

为什么ATM取款机也会中毒？不知道是怎么中毒的？请各位高手指点一下！

ATM一般是不会中毒的，因为ATM只是内部联网，不连INTERNET，但是它也是电脑啊，以NT系统居多，比如说他的硬盘坏了，你就得换硬盘吧，你换的硬盘有病毒的话，那这台ATM也有病毒了。ATM中毒的症状大都是反应极慢，一个人曾经等了一个半小时才等到卡退出。

ATM为银行自动存取款机，如何构建整个计算机安全系统（从各种机制措施协议等角度考虑）

1）全网易受入侵。侵袭者可以通过三种方式很容易地获取通行字：一是内部的管理人员因安全管理不当而造成泄密；二是通过在公用网上搭线窃取通行字；三是通过假冒，植入嗅探程序，截获通行字。侵袭者一旦掌握了通行字，即可在任何地方通过网络访问全网，并可能造成不可估量的损失。同时，由于XXX国税网与Internet连接，导致全网受攻击点明显增多。

（2）系统保密性差。由于覆盖全市的网络系统大多是通过DDN连接，全部线路上的信息多以明文的方式传送，其中包括登录通行字和一些敏感信息，可能被侵袭者截获、窃取和篡改，造成泄密。

（3）易受欺骗性。由于网络主要采用的是TCP/IP协议，不法分子就可能获取IP地址，在合法用户关机时，冒充该合法用户，从而窜入网络服务或应用系统，窃取甚至篡改有关信息，乃至会破坏整个网络。

（4）数据易损。由于目前尚无安全的数据库及个人终端安全保护措施，还不能抵御来自网络上的各种对数据库及个人终端的攻击；同时一旦不法分子针对网上传输数据作出伪造、删除、窃取、窜改等攻击，都将造成十分严重的影响和损失。

（5）破坏系统的可用性：使合法用户不能正常访问网络资源；使有时间要求的服务不能及时得到响应；使信息系统处于瘫痪状态。

（6）缺乏对全网的安全控制与管理。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。

具体安全目标为：

1．实现多级的访问控制。税局LAN能对本网络中的主机及服务进行基于地址的粗粒度访问控制或基于用户及文件的细粒度访问控制。

2．对涉密信息进行加密保护。连接XXX税局与各分局的广域网线路，采用相应的链路加密设备，以保证各节点网络之间交换的数据都是加密传送。

3．对重点服务器加强保护。在系统中配备监控及入侵检测系统，为不断提高重点服务器的系统安全强度、强化安全管理提供有效的技术手段。

4．网络防病毒。应采用网络防病毒系统，并与单机防病毒软件相结合，构建起一套完整的防病毒体系。

5．网络安全评估。采用网络安全性分析系统，定期评估网络的安全性，以便及时发现网络或系统漏洞，并建议提高网络安全强度的策略。

6．对个人终端加强安全防护。对既可以访问INTERNET（特别是通过PSTN的方式），又可以访问内部网大量资源的用户，需采用可靠的PC数据保护设备，有效地隔离内外网络。

摘要：如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。

3 安全方案设计描述

3.1 安全系统基本设计原则

（1）大幅度地提高系统的安全性和保密性；

（2）保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；

（3）易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；

（4）尽量不影响原网络拓扑结构，便于系统及系统功能的扩展；

（5）安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；

（6）安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。

基于上述思想，XXX国税局网络信息安全系统的设计应遵循如下设计原则：

3.1.1 综合性、整体性原则

应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

3.1.2 需求、风险、代价平衡的原则

对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

摘要：如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。

3.1.3 可用性原则

安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

3.1.4 分步实施原则

由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

3.2 安全方案分类描述

3.2.1 物理安全

保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面：

环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准GB50173－93《电子计算机机房设计规范》、国标GB2887－89《计算站场地技术条件》、GB9361－88《计算站场地安全要求》

设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；

媒体安全：包括媒体数据的安全及媒体本身的安全。

为保证信息网络系统的物理安全，在XXX国税网络安全建设中可主要通过几个方面来实现：

机房环境和场地安全方面达到标准

网络的机房场地按照国家有关标准建设,基本上能够实现环境安全。但仍需要将有关国家标准汇编成册并认真学习，在对机房结构和布局进行调整时，必须按照这些标准进行。

摘要：如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。

访问控制

访问控制可以通过如下几个方面来实现：

制定严格的管理制度

如：《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》。

防火墙一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤，能根据企业的安全政策来控制（允许、拒绝、监测）出入网络的信息流。同时可实现网络地址转换（NAT）、审记与实时告警等功能。由于这种防火墙安装在被保护网络与路由器之间的通道上，因此也对被保护网络和外部网络起到隔离作用。

认证服务器

除使用防火墙进行基于地址、协议等的访问控制外，还可以通过专用的认证系统对用户身份进行鉴别，既而实现基于用户的访问控制。

摘要：如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。

数据保护

数据保护所包含的内容比较广，除了前面讲过的通信保密和访问控制外，还包括以下几个方面：

制定明确的数据保护策略和管理制度如：《系统信息安全保密等级划分及保护规范》、《数据安全管理办法》、《上网数据的审批规定》。

个人终端数据安全保护机制：网络安全隔离卡

如果系统内一台PC既可以连接外部网，有可以连接内部网。尽管内部网和外部网在系统内隔离，但当该PC连接外部网时，网络黑客就可能渗入系统，或窃取数据、或恶意破坏记录。同时，内部使用者可能会有意或无意地将敏感信息泄露出去。为了保护PC上数据的安全，并满足PC既可连接内部网，又可连接外部网的需求，我们建议在这样的PC上安装网络隔离卡。

网络安全隔离卡可以在一台PC上创立两个虚拟电脑，即实现机器的双重状态。它既可以是安全状态（此时使用安全硬盘或硬盘安全区，与内部网连接，与外部网断开），也可以在公开状态（此时使用公开硬盘或硬盘公开区，连接外部网，与内部网断开）。在这两种状态间进行安全切换时，所有临时文件全部从共同区域删除。网络隔离卡被设置在PC中最低的物理层，在硬件中运行，并且提供牢靠的物理分离。

3.2.5 防病毒

防病毒措施主要包括技术和管理方面，技术上可在服务器中安装服务器端防病毒系统，以提供对病毒的检测、清除、免疫和对抗能力。在客户端的主机也应安装单机防病毒软件，将病毒在本地清除而不致于扩散到其他主机或服务器。管理上应制定一整套有关的规章制度，如：不许使用来历不明的软件或盗版软件，软盘使用前要首先进行消毒等。只有提高了工作人员的安全意识，并自觉遵守有关规定，才能从根本上防止病毒对网络信息系统的危害。具体可通过以下几方面来实现：

制订防病毒制度、措施和病毒侵害的应急计划

有:《计算机防范病毒制度、措施、与应急计划》。

网络防病毒体系

为了使内部网络免受病毒侵害，保证网络系统中信息的可用性，必须构建一个从主机到服务器的完善的防病毒体系。

摘要：如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。

3.2.6 安全备份

安全备份主要通过以下方面来实现：

制订完善的安全备份管理制度

管理制度有：《系统安全备份规范》、《数据介质保存规定》。

主要技术途径

1．对重要设备进行设备备份。

2．数据备份则主要通过磁盘、磁带、光盘等介质来进行。

3．服务器灾难恢复（或称WEB保护系统）

为了保护WWW服务器的完整性防止其上的信息被非法篡改，保护系统运安全，应使用服务器灾难恢复系统。服务器灾难恢复系统可以将服务器上的重要信息进行备份，并定期检测服务器上的信息内容的完整性，一旦发现信息被非法篡改，就会使用原始数据对服务器进行灾难恢复。该系统尤其适合于XXX国税对外发布信息的WWW服务器,也可以用于其他基于文件系统的服务器，如FTP、Email和DNS服务器等。

3.2.7 网络安全分析或评估

使用专门的网络安全分析工具，可以实现对网络安全漏洞和安全隐患的扫描，对操作系统中与安全相关的配置进行检查，这样就可以随时发现网络系统和主机系统中的安全问题，并及时解决。

3.2.8 网络监控与入侵检测

网络监视和入侵检测系统位于有感数据需要保护的网络上，通过实时侦听网络数据流，寻找网络违规模式和未授权的网络访问尝试。当发现网络违规行为和未授权的网络访问时，网络监控系统能够根据系统安全策略做出反应，包括实时报警、事件登录，或执行用户自定义的安全策略等。网络监控系统可以部署在网络中有安全风险的地方，如局域网出入口、重点保护主机、远程接入服务器、内部网重点工作站组等。在重点保护区域，可以单独各部署一套网络监控系统（管理器+监控器），也可以在每个需要保护的地方单独部署一个监控器，在全网使用一个管理器，这种方式便于进行集中管理。

摘要：如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一

为保证信息系统正常、有效和安全地运行，必须首先建立健全一套与之相应的安全管理机构。

摘要：如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。

4 系统可达到的安全目标

按照本实施方案构建起来的系统在以下方面实现设计的安全目标：

1.防火墙的使用，使各节点能对内外网络进行隔离和访问控制

祝愿沈理朋友们 顺利过-安全不挂科 多个豆豆！！谢谢

工商银行自动取款机安全吗

安全。

从设备本身来说，是安全的。每一台设备都是通过专线与银行管理系统相联，并非暴露在互联网下。如果黑客想要控制自动柜员机，必须要攻破银行的安全机制。

通过暴力物理入侵破坏存取款一体机设备的成本和风险均太高，设备没有物理接口，只有插卡读卡器以及密码键盘，而专用网络接口也有安全防范措施。

由此看出工商银行自动取款机安全的。