窃贼从 ATM 机上偷走了 4500 万美元，只因美国使用了 40 年前的荒谬技术

昨天，布鲁克林联邦检察官透露，一个国际盗贼团伙在历史上最大的 ATM 欺诈案中窃取了近 4500 万美元。这次盗窃需要一些黑客攻击和大量策划，因此新闻机构和警方一直称其为高科技和“复杂”。但事实并非如此！这是可能的，因为美国——是的，特别是美国——在交易安全方面远远落后于时代，依赖于 50 年前的技术。

他们是怎么做到的？黑客首先侵入了印度一家处理预付借记卡（类似于礼品卡）的公司系统。他们提高或取消了这些卡的提款限额（通常只有几百美元），并记下了这些新非法卡的识别数据。到目前为止，盗窃都是数字化的，是修改和窃取信息而不是实际金钱的盗窃。金钱部分归功于几十年前的磁条技术。

窃贼显然有磁卡读写器，酒店用这种设备在磁性房间钥匙上印上代码。使用任何带有磁条的卡——旧信用卡、酒店钥匙——见鬼，甚至驾照，尽管你不会想用自己的——他们就把这些新数据印在了上面。现在那张旧信用卡已经激活，带有一个虚构的代码，它会告诉 ATM 它可以提取几乎无限量的钱。

窃贼将这些新卡运往世界各地。数十名甚至数百名同伙按计划在 ATM 机上取款。在曼哈顿各地以及其他二十多个国家，人们用伪装成高级礼品卡的旧卡取款。这些现金被用来购买昂贵的物品——劳力士手表、汽车——用于洗钱。最棒的是？那些最初的黑客可以准确地看到他们发明的每个代码提取了多少钱。没有一个同伙能够偷看。

检察官将此案与电影《十一罗汉》进行了比较，但实际上，此案更接近于《十三罗汉》 ，在这部电影中，窃贼破坏了赌场的安全系统，并操纵了场内的每一场游戏，导致一场疯狂的抢劫。

这怎么可能呢？磁条卡是 IBM 于 1960 年发明的，并于 1970 年投入大规模生产。

磁条卡的工作原理是改变微小铁基粒子的磁性，有点像 Woolly Willy。它们可以用便宜的读写器擦除和重置，你可以花大约 200 美元购买这种读写器。通常，磁条预付卡带有 PIN 码，但如果小偷是创建卡和 PIN 码的人，那么这根本无法提供任何安全性，而这次盗窃案就是如此。

几乎所有其他发达国家几年前就已不再使用磁条卡，许多国家都已采用该技术数代。在英国和欧洲大部分地区，“芯片和 PIN”卡（正确名称为 EMV（“Europay、MasterCard 和 Visa”））占主导地位；它是一张普通的塑料卡，但嵌入了一个微型计算机芯片，可与普通的四位数 PIN 结合使用，作为身份验证。EMV 系统比磁条卡安全得多；当它在法国推出时，该国的信用卡欺诈率降低了 80%。（顺便说一句，它是在 1992 年推出的。20 年前的法国比现在的美国先进。）好处：身份验证比读取简单的磁条复杂得多；它结合了实际的加密协议，如数据加密标准 DES。

EMV 系统的主要弱点是什么？它仍然有磁条。EMV 卡有磁条，因此可以在美国等较笨、较慢的国家使用，因为这些国家无法读取芯片。EMV 系统唯一真正的漏洞是依靠从磁条而不是芯片传输信息。

日本目前的标准是索尼生产的 FeliCa——它是一种 RFID 芯片，因此是非接触式的，并且具有更先进的安全性（索尼宣布下一代 FeliCa 标准将使用 AES，即高级加密标准）。

那么未来呢？见鬼，甚至都不是未来：现在，数字钱包正在其他国家流行起来。日本的 Osaifu-Keitai 将 FeliCa 嵌入日本无线运营商 NTT DoCoMo 的手机中。（这就像您的 Verizon 手机拥有您的所有 Visa 信息一样。）该系统使用近场通信 (NFC) 来触发交易。在销售点设备上轻触您的手机，输入 PIN，您的钱就会转账。NFC 甚至不是新事物；现代 Android 手机和许多 Windows Phone 现在都拥有它！

那么，为什么美国落后这么多呢？基础设施是一个主要因素；日本和英国等国家规模小得多，因此更换所有旧销售点机器和自动取款机更容易。另一个问题是，美国银行并不真正关心投资新的基础设施，而美国政府很难让银行做任何它们不愿意做的事情。

许多现代抢劫案都依赖于老式方法。令人惊叹的计算机黑客小偷并不是真正的常态；世界上最成功的珠宝抢劫团伙“粉红豹”就是抢劫高手。这种信用卡欺诈确实需要黑客攻击，但如果美国交易系统不依赖数十年前的身份验证系统（可以用你在亚马逊购买的东西来验证），这种欺诈就不可能发生。