【 以下文字转载自 NewExpress 讨论区 】
发信人: i3721pp (买了9个相机，跑了10个马拉松), 信区: NewExpress
标  题: 银行atm明文传密码 被码农发现复制银行卡
发信站: 水木社区 (Thu Feb 12 16:45:11 2015), 站内

近日，内蒙古警方破获一起跨省盗刷银行卡案件，涉案金额达百万元。储户在银行卡没有离身、密码没有外泄的情况下，却被盗刷银行卡，这是怎么回事呢？

卡带在身上，钱却没了

从2013年11月到2014年12月，内蒙古阿拉善盟警方先后接到40多名储户报案，报案人都说他们银行卡上的钱被盗刷了。这边手机不断接到刷卡信息，可是自己只能眼睁睁看着卡里的钱被盗刷。一点办法也没有，找到一个取款机，想把剩余的钱取出来，可是这个时候已经来不及了。



有的钱款在千里之外被取走

警方在调取银行卡记录后发现，取钱的地方有的是几百公里外的宁夏银川，有的是在千里之外的辽宁铁岭、抚顺等地，而且都是在银行ATM机上被取走的。犯罪嫌疑人特别谨慎，作案时间一般都会选择凌晨以后。

盗刷竟是钻了银行系统的漏洞

2015年1月27日，警方在陕西咸阳将嫌疑人孙某抓获。警方调查发现，这名嫌疑人之所以能够疯狂盗刷银行卡，实际上是钻了银行系统方面的漏洞，拿到了储户的银行卡信息。



嫌疑人孙某今年40多岁，原是深圳一家金融公司的软件技术副总监。据孙某交代，由于被公司领导和同事排挤，让他产生了捞一笔钱、给自己留条后路的想法。

恰好2013年8月份，他所在的公司负责阿拉善左旗某银行的ATM机维修，熟悉技术的孙某很快发现了银行系统的漏洞。孙某交代，银行间有些数据需要交流，而且用了明文交流，其中就包括卡的磁条信息密码，于是他就起了邪念、动了贪心。

警方提醒

银行要及时升级维护ATM系统，并加强对技术人员的监管，同时提醒储户，及时将自己的磁条银行卡更换为安全性更高的芯片银行卡，确保用卡安全。
--
FROM 61.158.99.*

根据描述，显然不是六位取款密码，而是磁条信息用明文传送，被窃取复制到伪卡上。

【 在 Rufev (Rufev) 的大作中提到: 】
: 6位数密码明文密文区别实在不太大了……
--
FROM 218.88.5.*

不是网线端口镜像抓包吗

【 在 JulyClyde 的大作中提到: 】
: 关键是通信线路需要特殊协议的设备才能解读啊
: 这哥们竟然买得起？？
:
--
FROM 223.167.194.27

经我观察公司大厅两台atm都是插网线的，就是网线盒子加了个锁而已。网线和电线上海加了一个螺纹塑料管。
当然不代表所有atm都是这样的，我也认为无线的会更加灵活一些。

【 在 JulyClyde 的大作中提到: 】
: 离行ATM一般都是用手机网络通信的吧？
: 行内ATM一般是直接做到墙里的吧
:
--
FROM 192.102.204.38

有没有走VPN真就不得而知了，反正物理上是插在墙上了，应该是会有一个虚拟拨号登陆的VPN，走自己的加密方式吧。否则BUG确实太大了，该公司的IT能干很多活...
板上有没银行的出来解答下，这种ATM和业主单位都是有协议的吧？
【 在 JulyClyde 的大作中提到: 】
: 唉……也不走个VPN就这么吃果果……
: 想起20年前有个人把证券公司的网线给截了，偷到好多数据，还在股市上盈利的案子
:
--
FROM 192.102.204.38