从科学的角度说，挣钱的方法很多，抢银行是最“方便”的一种。

雷锋网宅客频道记得，在“抢银行"这个行业中，有很多黑客“前辈”。

前辈一

2016年2月，德意志银行的童鞋在处理日常转账的过程中，发现了一个小问题。

从孟加拉银行转向斯里兰卡某基金会的一笔2000万美元的账目，竟然把对方的名字写错了。基金会的英文应该是 Foundation，而转账方却写成了 fandation，这个拼写错误带着满满的拼音没学好的既视感，让以严谨著称的德国小伙伴怒而举报。

事情的真相是，一群黑客盗取了孟加拉银行的支付机密信息，瞒天过海直接盗取资金。但由于文化水平有限，最终败露。

事实上，在德国小伙伴发现之前，这群黑客已经成功转走了8100万美元。后来人们才发现，黑客总共想从孟加拉银行的账面转走十亿美元，幸好发现及时，才把损失控制在一亿美元以下。

前辈二

有一位名为“威斯顿·黑客”（Weston Hecker）的黑客，曾经展示了自己和 ATM 机的“友谊”。

他制造的小工具，可以“催吐”ATM 机。这个工具需要预先被插进银行卡入口。这样，当不明真相的群众使用这台 ATM 机的时候，这个小工具就会记录下他的银行卡和 ATM 机之间的交互数据，例如：银行卡号和密码。利用这些信息，他可以成功地让 ATM 机喷出钱来，最多一次可以喷五万美元。

前辈三

中国的黑客比较彪悍：

利用ETC中银行卡的免密支付功能，直接把 POS 机怼到车窗上，就可以轻松发家致富。

有了这些前辈垫底，最近一帮黑客在抢银行的路上又迈进了一步。

下面进入今天的故事：

俄罗斯的一个监控记录下了奇幻的一幕：一个人走向ATM机，甚至都没有触碰机器就把现金取了出来。

这样的事情发生在俄罗斯各地的八台 ATM 机上，总共被盗走了80万美元。

更让人百思不得姐的是：事后银行的工作人员在 ATM 机的硬盘上，居然没有发现任何异常的痕迹。

这就奇怪了。就算是黑客入侵，一定会留下蛛丝马迹。但是这帮人简直不是黑客，已经晋升为魔术师了。

但是天网恢恢，肥而不腻。

安全专家终于还是在日志上发现了一丁点线索，这个线索小得可怜，只有两句话：

“Take the Money Bitch!”（拿钱吧碧池）

“Dispense Success.”（取款成功）

等等，这是神马？就这两句话就能让 ATM 机吐钞？我对着 ATM 机骂了两小时为什么没反应？

卡巴斯基的安全研究员觉得，这两句话哪里是骂银行，简直就是在挑衅自己。

最终，研究员 Sergey Golovanov 和 Igor Soumenkov 还是顺藤摸瓜找到了黑客入侵的手段，并且把这个入侵的工具命名为 ATMitch。

【Sergey Golovanov 和 Igor Soumenkov】

这个工具是怎么工作的呢？

简单说来，黑客利用各种漏洞攻破银行的后端网络，然后并不像传统的方法一样在 ATM 机上植入恶意文件，而是通过日志直接对 ATM 机下达指令。

这被安全研究员称为“无文件攻击”。

于是，黑客站在机器面前，ATM机自动吐钞这样的奇观就出现了。其实远在千里之外，他的同伙正在控制服务器发送出钞指令。

【ATMitch 的攻击流程/图片来自卡巴斯基】

但是，这种方法还有一个小 Bug，那就是，出钞口的门并不受黑客控制，在控制吐钱之前还需要一个开门的小步骤。

这一步看似简单的攻击，却愁坏了黑客。

因为任何撬开取款机的方法，都会触发报警，导致不好的情况发生。

最终，无奈的黑客选择的方法是：

在 ATM 机上打一个洞，然后插入一个密码传送器，把出钞门打开。

于是，一次身轻如燕来去如风的攻击方法，最后附加了一套用电钻怼ATM机的体力活。

话说回来，其实整个案件的告破最初并不是因为银行在监控里看到 ATM 机无故吐钞，而是警察叔叔在街上看到有人用电钻捅 ATM。

一脸严肃的卡巴斯基研究员说，抛开电钻什么的不说，这种“无文件”攻击 ATM 机的方法确实很隐蔽，因为它的恶意代码是驻留在内存里，而不是硬盘中。根据他们掌握的资料， 全球已经有140个银行或企业“中招”了。

雷锋网宅客频道觉得，这种攻击方法在某温州小伙面前弱爆了。

本文作者史中，雷锋网主笔。关注网络安全，希望用简单的语言解释科技的一切。