最近频发ATM被攻击事件,黑客攻击ATM的手法有哪
连接ATM的数据接口,把恶意代码植入,然后取得相应的权限,然后就是你懂得,想干啥干啥。
为什么ATM取款机也会中毒?不知道是怎么中毒的?请各位高手指点一下!
ATM一般是不会中毒的,因为ATM只是内部联网,不连INTERNET,但是它也是电脑啊,以NT系统居多,比如说他的硬盘坏了,你就得换硬盘吧,你换的硬盘有病毒的话,那这台ATM也有病毒了。ATM中毒的症状大都是反应极慢,一个人曾经等了一个半小时才等到卡退出。
atm机会中病毒吗?
不会的,atm机不联网,中病毒必须要联网或者有其他工具传输
采纳哦谢谢
如果atm机遭到攻击,人们想取钱只有在银行工作时间,人们会带更多钱在路上吗?请懂经济的人回答
不会,因为现在结算方式很多,在当今经济社会中现金交易所占份额很小,及时关闭所有ATM机也不会有太大影响
ATM为银行自动存取款机,如何构建整个计算机安全系统(从各种机制措施协议等角度考虑)
1)全网易受入侵。侵袭者可以通过三种方式很容易地获取通行字:一是内部的管理人员因安全管理不当而造成泄密;二是通过在公用网上搭线窃取通行字;三是通过假冒,植入嗅探程序,截获通行字。侵袭者一旦掌握了通行字,即可在任何地方通过网络访问全网,并可能造成不可估量的损失。同时,由于XXX国税网与Internet连接,导致全网受攻击点明显增多。
(2)系统保密性差。由于覆盖全市的网络系统大多是通过DDN连接,全部线路上的信息多以明文的方式传送,其中包括登录通行字和一些敏感信息,可能被侵袭者截获、窃取和篡改,造成泄密。
(3)易受欺骗性。由于网络主要采用的是TCP/IP协议,不法分子就可能获取IP地址,在合法用户关机时,冒充该合法用户,从而窜入网络服务或应用系统,窃取甚至篡改有关信息,乃至会破坏整个网络。
(4)数据易损。由于目前尚无安全的数据库及个人终端安全保护措施,还不能抵御来自网络上的各种对数据库及个人终端的攻击;同时一旦不法分子针对网上传输数据作出伪造、删除、窃取、窜改等攻击,都将造成十分严重的影响和损失。
(5)破坏系统的可用性:使合法用户不能正常访问网络资源;使有时间要求的服务不能及时得到响应;使信息系统处于瘫痪状态。
(6)缺乏对全网的安全控制与管理。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。
具体安全目标为:
1.实现多级的访问控制。税局LAN能对本网络中的主机及服务进行基于地址的粗粒度访问控制或基于用户及文件的细粒度访问控制。
2.对涉密信息进行加密保护。连接XXX税局与各分局的广域网线路,采用相应的链路加密设备,以保证各节点网络之间交换的数据都是加密传送。
3.对重点服务器加强保护。在系统中配备监控及入侵检测系统,为不断提高重点服务器的系统安全强度、强化安全管理提供有效的技术手段。
4.网络防病毒。应采用网络防病毒系统,并与单机防病毒软件相结合,构建起一套完整的防病毒体系。
5.网络安全评估。采用网络安全性分析系统,定期评估网络的安全性,以便及时发现网络或系统漏洞,并建议提高网络安全强度的策略。
6.对个人终端加强安全防护。对既可以访问INTERNET(特别是通过PSTN的方式),又可以访问内部网大量资源的用户,需采用可靠的PC数据保护设备,有效地隔离内外网络。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
3 安全方案设计描述
3.1 安全系统基本设计原则
(1)大幅度地提高系统的安全性和保密性;
(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;
(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想,XXX国税局网络信息安全系统的设计应遵循如下设计原则:
3.1.1 综合性、整体性原则
应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
3.1.2 需求、风险、代价平衡的原则
对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
3.1.3 可用性原则
安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
3.1.4 分步实施原则
由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
3.2 安全方案分类描述
3.2.1 物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:
环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;(参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》
设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
媒体安全:包括媒体数据的安全及媒体本身的安全。
为保证信息网络系统的物理安全,在XXX国税网络安全建设中可主要通过几个方面来实现:
机房环境和场地安全方面达到标准
网络的机房场地按照国家有关标准建设,基本上能够实现环境安全。但仍需要将有关国家标准汇编成册并认真学习,在对机房结构和布局进行调整时,必须按照这些标准进行。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
访问控制
访问控制可以通过如下几个方面来实现:
制定严格的管理制度
如:《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》。
防火墙一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,能根据企业的安全政策来控制(允许、拒绝、监测)出入网络的信息流。同时可实现网络地址转换(NAT)、审记与实时告警等功能。由于这种防火墙安装在被保护网络与路由器之间的通道上,因此也对被保护网络和外部网络起到隔离作用。
认证服务器
除使用防火墙进行基于地址、协议等的访问控制外,还可以通过专用的认证系统对用户身份进行鉴别,既而实现基于用户的访问控制。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
数据保护
数据保护所包含的内容比较广,除了前面讲过的通信保密和访问控制外,还包括以下几个方面:
制定明确的数据保护策略和管理制度如:《系统信息安全保密等级划分及保护规范》、《数据安全管理办法》、《上网数据的审批规定》。
个人终端数据安全保护机制:网络安全隔离卡
如果系统内一台PC既可以连接外部网,有可以连接内部网。尽管内部网和外部网在系统内隔离,但当该PC连接外部网时,网络黑客就可能渗入系统,或窃取数据、或恶意破坏记录。同时,内部使用者可能会有意或无意地将敏感信息泄露出去。为了保护PC上数据的安全,并满足PC既可连接内部网,又可连接外部网的需求,我们建议在这样的PC上安装网络隔离卡。
网络安全隔离卡可以在一台PC上创立两个虚拟电脑,即实现机器的双重状态。它既可以是安全状态(此时使用安全硬盘或硬盘安全区,与内部网连接,与外部网断开),也可以在公开状态(此时使用公开硬盘或硬盘公开区,连接外部网,与内部网断开)。在这两种状态间进行安全切换时,所有临时文件全部从共同区域删除。网络隔离卡被设置在PC中最低的物理层,在硬件中运行,并且提供牢靠的物理分离。
3.2.5 防病毒
防病毒措施主要包括技术和管理方面,技术上可在服务器中安装服务器端防病毒系统,以提供对病毒的检测、清除、免疫和对抗能力。在客户端的主机也应安装单机防病毒软件,将病毒在本地清除而不致于扩散到其他主机或服务器。管理上应制定一整套有关的规章制度,如:不许使用来历不明的软件或盗版软件,软盘使用前要首先进行消毒等。只有提高了工作人员的安全意识,并自觉遵守有关规定,才能从根本上防止病毒对网络信息系统的危害。具体可通过以下几方面来实现:
制订防病毒制度、措施和病毒侵害的应急计划
有:《计算机防范病毒制度、措施、与应急计划》。
网络防病毒体系
为了使内部网络免受病毒侵害,保证网络系统中信息的可用性,必须构建一个从主机到服务器的完善的防病毒体系。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
3.2.6 安全备份
安全备份主要通过以下方面来实现:
制订完善的安全备份管理制度
管理制度有:《系统安全备份规范》、《数据介质保存规定》。
主要技术途径
1.对重要设备进行设备备份。
2.数据备份则主要通过磁盘、磁带、光盘等介质来进行。
3.服务器灾难恢复(或称WEB保护系统)
为了保护WWW服务器的完整性防止其上的信息被非法篡改,保护系统运安全,应使用服务器灾难恢复系统。服务器灾难恢复系统可以将服务器上的重要信息进行备份,并定期检测服务器上的信息内容的完整性,一旦发现信息被非法篡改,就会使用原始数据对服务器进行灾难恢复。该系统尤其适合于XXX国税对外发布信息的WWW服务器,也可以用于其他基于文件系统的服务器,如FTP、Email和DNS服务器等。
3.2.7 网络安全分析或评估
使用专门的网络安全分析工具,可以实现对网络安全漏洞和安全隐患的扫描,对操作系统中与安全相关的配置进行检查,这样就可以随时发现网络系统和主机系统中的安全问题,并及时解决。
3.2.8 网络监控与入侵检测
网络监视和入侵检测系统位于有感数据需要保护的网络上,通过实时侦听网络数据流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规行为和未授权的网络访问时,网络监控系统能够根据系统安全策略做出反应,包括实时报警、事件登录,或执行用户自定义的安全策略等。网络监控系统可以部署在网络中有安全风险的地方,如局域网出入口、重点保护主机、远程接入服务器、内部网重点工作站组等。在重点保护区域,可以单独各部署一套网络监控系统(管理器+监控器),也可以在每个需要保护的地方单独部署一个监控器,在全网使用一个管理器,这种方式便于进行集中管理。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一
为保证信息系统正常、有效和安全地运行,必须首先建立健全一套与之相应的安全管理机构。
摘要:如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
4 系统可达到的安全目标
按照本实施方案构建起来的系统在以下方面实现设计的安全目标:
1.防火墙的使用,使各节点能对内外网络进行隔离和访问控制
祝愿沈理朋友们 顺利过-安全不挂科 多个豆豆!!谢谢
骇客12秒攻破atm机是真的吗
1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。1988年,凯文·米特尼克被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。1993年,自称为“骗局大师”的组织将目标锁定美国电话系统,这个组织成功入侵美国国家安全局和美立坚银行,他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。1995年,来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。1999年,梅利莎病毒 (Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。2000年,年仅15岁,绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于2000年被捕。2000年,日本右翼势力在大阪集会,称南京大屠杀是“20世纪最大谎言”,公然为南京大屠杀翻案,在中国政府和南京等地的人民抗议的同时,内地网虫和海外华人黑客也没有闲着,他们多次进攻日本网站,用实际行动回击日本右翼的丑行,据日本媒体报道,日本总务厅和科技厅的网站被迫关闭,日本政要对袭击浪潮表示遗憾。2001年5月,中美黑客网络大战,中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!2002年11月,伦敦黑客Gary McKinnon在英国被指控侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。2006年10月16日,中国骇客whboy(李俊)发布熊猫烧香木马.并在短短时间内,致使中国数百万用户受到感染,并波及到周边国家,比如日本。他于2007年2月12日被捕。2007年,4月27日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击,此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚至有些来自俄政府机构,这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次黑客攻击,那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄罗斯或俄政府,这是一项非常严重的指控,必须拿出证据。”2007年,俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息, 他们发现已经有黑客劫持了BITS, 可以自由控制用户下载更新的内容, 而BITS是完全被操作系统安全机制信任的服务, 连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。 Symantec的研究人员同时也表示, 目前他们发现的黑客正在尝试劫持, 但并没有将恶意代码写入, 也没有准备好提供给用户的“货”, 但提醒用户要提高警觉。2007年,中国QQ网名为The Silent's(折羽鸿鹄)的黑客在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器。(据说其成功过入侵微软中国的服务器,另外相传是微软中国的一个数据库技术员是他朋友,给他的权限。)2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统,用各种奇技淫巧取得了数据库内的银行卡信息,并在11月8日午夜,利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是,目前FBI 还没破案,甚至据说连一个嫌疑人都没找到。2009年7月7日,韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开!这是韩国遭遇的有史以来最强的一次黑客攻击。2010年1月12日上午7点钟开始,全球最大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外,利用了DNS记录篡改的方式。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。
ATM机内部结构图和原理
自动取款机又称ATM,是Automatic Teller Machine的缩写,意思是自动柜员机,因大部分用于取款,又称自动取款机。它是一种高度精密的机电一体化装置,利用磁性代码卡或智能卡实现金融交易的自助服务,代替银行柜面人员的工作。可提取现金、查询存款余额、进行账户之间资金划拨、余额查询等工作;还可以进行现金存款(实时入账)、支票存款(国内无)、存折补登、中间业务等工作。持卡人可以使用信用卡或储蓄卡,根据密码办理自动取款、查询余额、转账、现金存款,存折补登,购买基金,更改密码,缴纳手机话费等业务。
ATM分为两种:取款机和存取款一体机。取款机往往都是十多年前的老机型,安全性不高,现在正逐渐被存取款一体机所取代。
ATM下半部分是个保险柜,里面放着ATM最重要的部件:钞箱和电脑。
钞箱:自然就是放钱的地方,一般是4个钞箱,分为3个取款箱和1个存款箱(不光是存款,假钞异常钞都进了这个箱子)。个别机型有5个钞箱。每个钞箱的设计容量是30wRMB,这指的是新钞票,一般银行往里面放的是旧钞,钞票会稍微厚点,所以每个钞箱一般就20多wRMB。
电脑:windowsXP系统,不同于常见的XP,是专门向微软定制的XP系统。电脑本身配置不高,也不需要太高,大家存取款操作的界面就是windowsXP上运行的一个软件,和office等工具软件是类似的,只不过这软件可以控制ATM存取款而已。 有时候程序异常退出,大家可以看见ATM屏幕上显示熟悉的windows桌面或者Dos界面。
ATM上半部分不会存放钞票,顶多是存款时暂存一会,所以时不时看见新闻报道说某某人怒砸ATM屏幕/出钞口试图拿钱,我只想诚心的说一句:哥,你砸错地儿了,那儿没钱而且也不值钱,砸坏了银行不心疼。
ATM上半部分中最关键的部件是:验钞模板。位置是在出钞口往ATM机体内侧几厘米。
验钞模板(术语叫BV): ATM制造商最核心的技术,其理念是100%正确,绝对没问题。因为没有任何人允许自己收到一张假钞。国外的ATM制造商,其他部分都可以在中国生产,但验钞模块必定是在本国生产。如果一台外国ATM卖20w,其验钞模块就价值几w。而中国最大ATM制造厂商广电运通卖一台ATM才15w,比国外的便宜了几w就是因为其验证模块不如国外的好,底气不足。
另外还说一点,对存取款一体机,存款和取款都是会验钞的,而且是取款验钞一次,存款验钞两次,所以:
1、取款不会取到假钱。银行对这事非常重视,而我从业几年中,从没有银行对我们投诉这点。(有些取款机是十多年的机型早该淘汰了,取款不验钞,自然有可能取到假钱)。
2、媒体报道或者没报道的存款时可以以假换真的手段已经不可能发生。存取款一体机在中国已经好多年了,成千上万的ATM分布在全国各地,真有这种漏洞那会有多恶劣的影响啊,ATM从业者都直接下岗得了。
读卡器:能读磁卡和IC卡的模块。
键盘:输入密码的键盘。采用的是硬件加密,安全性很高。
谣言一:通过听按键的不同声音获得输入的密码(把键盘制造商当弱智?为啥要制造出有不同声音的键盘)。
谣言二:被人挟持时,通过反向输入密码报警(输入密码后,连ATM软件都不知道输入的是啥,银行怎么可能知道你是反向输入。银行只能判断密码对或错)。
凭条打印机:打印给用户的凭证。出了问题,个人可以拿着凭条找银行。
日志打印机:打印给银行人员和ATM厂商维护人员看的。记录ATM的所有交易行为和操作行为,如卡号、交易类型、金额、时间等。 如果ATM发生了长款或短款,负责ATM的银行职员就得拿着长长的日志纸, 仔细排查是哪笔交易出了问题。