如何用自家电脑攻破中国(人民、建设、工商、农业)银行防火墙?
仔细找了找发现你还是有前辈的,下面有三个事例,第一个是发生在美国今年七月份的。第二个是发生在美国五月份的,第三个是较早前发生的,而且和恐怖分子有关。
美国北京时间7月28日消息,据国外媒体报道,著名的ATM取款机黑客巴勒比杰克(Barnaby Jack)本周四被发现死于旧金山的自家公寓里,享年35岁。
杰克出生于新西兰,生前曾是西雅图安全评估公司IOActive的嵌入式设备安全主管。2010年,他在黑帽子大会上成功地演示了如何入侵安装有两种不同系统的ATM取款机并当场让ATM取款机吐出钱,他将那种入侵称作是“jackpotting”。他因为那次演示而一战成名,迅速成为黑客社区的名人。
实际上,杰克原本想在2009年的黑帽子大会上演示入侵ATM取款机的技术,但迫于一家ATM取款机生产商的压力而推迟了一年。当时他还是那家ATM取款机生产商的一名员工。
杰克本来计划在下周三召开的黑帽子大会上演示另一项备受期待的黑客技术,内容是如何入侵心脏除颤器和心脏起搏器。他已经研究出一种方法,可以在距离目标50英尺的范围内侵入心脏起搏器,并让起搏器释放出足以致人死亡的830V电压。
IOActive在声明中表示:“巴勒比杰克是我们深爱的一位安全研究员,他虽然走了,但将被我们永远铭记。他是一名黑客大师,也是我们亲密的友人。巴勒,感谢你为我们所做的一切,愿你一路走好!”
他的研究具有巨大的影响力。杰克做完入侵ATM取款机的演示后,很多ATM取款机厂商和银行都在努力解决入侵的问题。杰克还帮助胰岛素泵厂商Medtronic修改了产品设计,以防范黑客入侵。
警方没有公开巴勒比杰克的死因,旧金山法医办公室正在进行验尸,目前已经初步排除谋杀的可能性。
1.
美国黑客入侵银行网络 从ATM盗取4500万
2013-05-11 09:09:09 来源: 新闻晨报(上海)
美国司法部提起诉讼,指控8名美国公民参与银行网络盗窃,从自动取款机上取走赃款并转移资金。8人据信为跨国犯罪团伙成员,这一团伙经由27个国家的“取款人”窃走两家中东银行4500万美元。
美国检察官9日说,这是最为严重的银行盗窃案之一。犯罪团伙侵入银行卡数据处理器,伪造银行卡,盗取资金。
司法部诉讼文件显示,2012年12月,犯罪人员入侵印度一个银行卡处理器,今年2月又入侵一个美国处理器。文件没有公开处理器的运营商。
文件说,犯罪人员提高了阿曼马斯喀特银行和阿拉伯联合酋长国哈伊马角国家银行发行的万事达预付费借记卡可用额度和取现额度,然后伪造银行卡。
2月19日下午,8名美国涉案人员开始用马斯喀特银行卡完成2904笔交易,取走240万美元,最后一笔交易结束于20日凌晨1时26分。
与此同时,其他国家的“取款人”也在行动。取款总计大约4000万美元。
两家银行尚未回应这一案件。马斯喀特银行2月说,12张预付费旅行卡遭境外欺诈,银行将计提3900万美元减值损失,这一数额超过马斯喀特银行2013年第一季度利润的50%。
万事达在一份声明中说,公司正和执法人员合作,万事达网络未受影响。
犯罪团伙头目据信在美国境外,美检察官以案件正在调查为由拒绝透露详情。司法部指控,8名美国公民在纽约成立据点,盗取资金。
8人居住于纽约扬克斯,7人落网,另一人上月在多米尼加共和国遇害。死者据信为“纽约帮”头目,现不清楚凶案是否关联银行窃案。嫌疑人受控盗取并转移资金,而非入侵网络,策划犯罪。嫌疑人否认指控。
纽约地区检察长洛蕾塔·林奇说,嫌疑人留下大约20%的非法所得,其余“上交”。
检方指认,“取款人”常购买奢侈品以洗白钱款。
2.一反恐黑客组织称入侵了阿拉伯国家银行服务器
http://www.sina.com.cn 2001年10月12日 13:25 新浪科技
为了查找有关恐怖分子的资产信息,一家名为“Yihat”的反恐怖黑客组织声称其入侵了由阿拉伯国家银行运营的一个互联网服务器,该组织还出示了一些阿拉伯国家银行客户的银行帐户纪录,但是这些客户均非美国联邦调查局此前公布的最想捉拿的22名恐怖嫌犯,而且这些客户看起来与阿富汗塔利班政权也没有多少关系。
一位不愿透露姓名的网络安全顾问证实,阿拉伯国家银行遭到入侵的服务器的确没有
安装防火墙,这使得未经授权的外部用户可以通过远程遥控的方式入侵该服务器。
但是,阿拉伯国家银行的发言人却表示,该银行并未发现其服务器遭到入侵的迹象,这位发言人还拒绝透露据称被入侵的服务器目前的状况。
“Yihat”组织表示,其入侵活动的目的并非为了破坏上述银行的金融系统,而是为了“查找恐怖分子”。据称,该组织是由曾担任过黑客的德国企业家基姆-斯奇米茨创建,他本人还悬赏1000万美元捉拿被美国政府视作9-11恐怖事件首要嫌犯的沙特流亡富翁本-拉登。
上个月,斯奇米茨还声称“Yihat”组织成员将入侵位于苏丹的AlShamal伊斯兰银行的网络系统,从而收集到有关阿尔-卡达恐怖组织及本-拉登的相关资产信息。(清晨)
虽然没能在专业知识方面给楼主解决问题,但是也希望楼主早日实现这个伟大梦想,顺便帮我在我的帐户后面也加几个0.
白帽黑客杰克具体信息
现年35岁的美国著名黑客巴纳拜·杰克(见图)在2010年“黑帽”黑客会议上利用他独创黑客技术令自动提款机狂吐钞票,一跃成为全球最牛的“明星黑客”。而他本打算在7月31日开幕的2013年“黑帽”黑客会议上,展示一项更为惊人的黑客绝技——遥控杀人。然而蹊跷的是,7月25日,就在这项“黑客绝技”曝光前夕,杰克突然在美国旧金山神秘死亡!
据报道,巴纳拜·杰克是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了2年时间研究如何破解自动提款机。2010年7月28日,在美国拉斯维加斯举行的一年一度的“黑帽”黑客会议上,杰克将2台ATM搬到“黑帽”会场上,他刚一执行破解程序,自动提款机便不断吐出钞票,在地上堆成一座小山!这段“提款机破解秀”堪称2010年“黑帽”黑客会议上最为轰动的精彩好戏。
时隔整整3年之后,身为“明星黑客”的杰克重出江湖,打算在7月31日开幕的“黑帽”黑客会议上,展示一项更为惊人的“黑客绝技”——在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,从而令“遥控杀人”成为现实!杰克声称,他已经发现了多家厂商生产的心脏起搏器的安全漏洞。
由于美国警方拒绝透露杰克死亡细节,杰克的死引发了各种疯狂阴谋论——有阴谋论者指出,杰克最新针对医疗设备的“遥控杀人”技术不仅会对公众的生活安全构成威胁,也将令生产这些存在漏洞的医疗设备的厂商的名誉和经济利益遭到重创,不排除杰克因此惹火烧身,招来杀身之祸。
ATM机内部结构图和原理
自动取款机又称ATM,是Automatic Teller Machine的缩写,意思是自动柜员机,因大部分用于取款,又称自动取款机。它是一种高度精密的机电一体化装置,利用磁性代码卡或智能卡实现金融交易的自助服务,代替银行柜面人员的工作。可提取现金、查询存款余额、进行账户之间资金划拨、余额查询等工作;还可以进行现金存款(实时入账)、支票存款(国内无)、存折补登、中间业务等工作。持卡人可以使用信用卡或储蓄卡,根据密码办理自动取款、查询余额、转账、现金存款,存折补登,购买基金,更改密码,缴纳手机话费等业务。
ATM分为两种:取款机和存取款一体机。取款机往往都是十多年前的老机型,安全性不高,现在正逐渐被存取款一体机所取代。
ATM下半部分是个保险柜,里面放着ATM最重要的部件:钞箱和电脑。
钞箱:自然就是放钱的地方,一般是4个钞箱,分为3个取款箱和1个存款箱(不光是存款,假钞异常钞都进了这个箱子)。个别机型有5个钞箱。每个钞箱的设计容量是30wRMB,这指的是新钞票,一般银行往里面放的是旧钞,钞票会稍微厚点,所以每个钞箱一般就20多wRMB。
电脑:windowsXP系统,不同于常见的XP,是专门向微软定制的XP系统。电脑本身配置不高,也不需要太高,大家存取款操作的界面就是windowsXP上运行的一个软件,和office等工具软件是类似的,只不过这软件可以控制ATM存取款而已。 有时候程序异常退出,大家可以看见ATM屏幕上显示熟悉的windows桌面或者Dos界面。
ATM上半部分不会存放钞票,顶多是存款时暂存一会,所以时不时看见新闻报道说某某人怒砸ATM屏幕/出钞口试图拿钱,我只想诚心的说一句:哥,你砸错地儿了,那儿没钱而且也不值钱,砸坏了银行不心疼。
ATM上半部分中最关键的部件是:验钞模板。位置是在出钞口往ATM机体内侧几厘米。
验钞模板(术语叫BV): ATM制造商最核心的技术,其理念是100%正确,绝对没问题。因为没有任何人允许自己收到一张假钞。国外的ATM制造商,其他部分都可以在中国生产,但验钞模块必定是在本国生产。如果一台外国ATM卖20w,其验钞模块就价值几w。而中国最大ATM制造厂商广电运通卖一台ATM才15w,比国外的便宜了几w就是因为其验证模块不如国外的好,底气不足。
另外还说一点,对存取款一体机,存款和取款都是会验钞的,而且是取款验钞一次,存款验钞两次,所以:
1、取款不会取到假钱。银行对这事非常重视,而我从业几年中,从没有银行对我们投诉这点。(有些取款机是十多年的机型早该淘汰了,取款不验钞,自然有可能取到假钱)。
2、媒体报道或者没报道的存款时可以以假换真的手段已经不可能发生。存取款一体机在中国已经好多年了,成千上万的ATM分布在全国各地,真有这种漏洞那会有多恶劣的影响啊,ATM从业者都直接下岗得了。
读卡器:能读磁卡和IC卡的模块。
键盘:输入密码的键盘。采用的是硬件加密,安全性很高。
谣言一:通过听按键的不同声音获得输入的密码(把键盘制造商当弱智?为啥要制造出有不同声音的键盘)。
谣言二:被人挟持时,通过反向输入密码报警(输入密码后,连ATM软件都不知道输入的是啥,银行怎么可能知道你是反向输入。银行只能判断密码对或错)。
凭条打印机:打印给用户的凭证。出了问题,个人可以拿着凭条找银行。
日志打印机:打印给银行人员和ATM厂商维护人员看的。记录ATM的所有交易行为和操作行为,如卡号、交易类型、金额、时间等。 如果ATM发生了长款或短款,负责ATM的银行职员就得拿着长长的日志纸, 仔细排查是哪笔交易出了问题。
美国有个很牛逼的人,可以在九米内控制一个人,最后离奇死亡的那个人是谁?
你说的有点儿悬了。真实情况是那个人是世界首屈一指的黑客,他开发出了让ATM机器自己吐钱的技术,在世界黑客大会师一战成名。之后他开发了可以在10米左右范围内,控制心脏病患者体内的辅助机器的技术。他并不能控制一个人,而是能在10米内,利用黑客技术杀死一个有心脏辅助器的心脏病人,他死亡的原因我推测应该是某些利益团体雇凶杀害的。因为之前他就被恐吓过,他的技术隔了一年后才公布。原因很简单,他的技术揭发,透露了一些企业的产品漏洞,如果被人非法利用,可能造成成百上千亿美元的损失,所以黑客技术的揭发与否是个问题,揭发了可以让大家修复漏洞,但也给不法者带来了机遇。他的名字是巴纳拜·杰克,他是世界最强大的黑客之一。
黑客往前一站,ATM直接吐钞票,他们是怎么做到的
首先ATM机吐钱肯定不是去ATM前拿钱那个人操作的,必然有人在远程控制ATM,那人只负责ATM吐钱的时候拿钱。
黑客让ATM机吐钱,首先要渗透银行的VPN内网。
然后是逐级破解ATM机的各层软件,ATMP、ATMC、SP、底层(firmware)
最后是破解ATM机的交易主密钥,实现未授权出钞,接下来让个人到ATM机跟前去拿钱就行了
未插卡吐5000块 存取款机怎么会自动吐钱
可能是故障,也有黑客可能,反正不能拿,经济基础可以指挥国家机器的,拿了就惨了。
这算不算犯罪终止?
晕倒,不是这样的!要是这样的话,谁还敢取钱啊!嘎嘎!吐多了你要还回去!不算犯法的~!没还的话!那就是犯法了!!!少吐了你也可以找银行去!
黑帽黑客atm吐钱杰克怎么死的
著名黑客杰克死因揭晓:吸毒过量 无关阴谋,他是全球最著名之一的白帽子不是黑帽、