​有人竟利用自动售货机bug获利40多万！安全问题需警惕

有人竟利用自动售货机bug获利40多万！安全问题需警惕

来源丨UR资讯 全帆

自动售卖机如今存在大街小巷，给人类生活带来便利。而围绕身边的科技产品一旦出现问题，就会让越来越依赖智能设备的企业和消费者心惊胆战。

今天就来说说自动售货机急需注意的安全问题。

自动售货机技术在并不断升级进步的过程中，一些意想不到的bug可能会先被些不法分子盯上，然后利用这些漏洞进行非法获利。

近期新闻报道，就有这样4名“不法分子”，短短一个月不到时间，利用自动售卖机的软件漏洞，盗刷5000多次，盗刷金额48万余元。

已被抓获的嫌疑人汤某交代：今年9月份，他从网上买来智售客软件安装在永康新买来的自动贩卖机上放在无锡营业。

今年10月4日，汤某在经营中发现智售客软件存在着漏洞，他擅自修改智售客软件系统。他将原来99元至150元的物品价格改成1元，然后用手机微信刷贩卖机设备号，每次刷1元钱就刷走了99元的商品。利用这种方式，汤某就盗刷30多万元。

汤某将快速赚钱的方法传给了他的弟弟汤某某与吴某、徐某。从2018年10月初至10月底，汤某4人利用软件的漏洞，购买了4台自动贩卖机放在江苏无锡、江苏灌南县等地营业。利用漏洞4名犯罪嫌疑人从自动售卖机软件上盗刷48万余元。

最终，4人将全部盗刷的钱都被警方追回，返还给受害公司，而汤某四人涉嫌盗窃罪被缙云县公安局取保候审。

近年来，自动售货机越来越普及，但是少有人知道的是，大部分自动售货机存在安全漏洞。

除上述案例之外，在XPwn（智能生活产品安全问题研究探索大会）大会上，参赛的极客选手通过现场写代码的形式，对放置在现场的自动售货机进行测试。

结果发现，自动售货机在硬件端、设备APP端、服务端均存在大量的漏洞，据现场极客说就有十多种途径可以“黑”了自动售货机，其中有些非常简单，利用这些漏洞，最终可以实现少花钱，甚至不花钱购买商品，只要简单操作下，不用付款，一罐罐可乐就能自动滚出来了。

越来越多的企业开始关注到自动售货机的系统安全问题，除了定期排查，他们也委托技术公司不断升级安全系统，实时监控，发现漏洞立即处理。

自动售货机本身的硬件质量也要安全过关，避免生产厂家偷工减料而导致的运营中故障率升高。当然，首先要保证控制及供电连接口达到安全标准，避免发生漏电情况，造成人员伤亡。

其次是严格管控收银系统分货币收银系统以及移动支付收银系统。

前者保证消费者使用纸硬币消费时，能快速完成识别、找零；定时补充找零用的硬币，能让该渠道正常的使用。后者则需要完成相关模块的检查和更新，移动支付是当前主流的消费方式，自动售货机更多面向的是习惯移动支付消费的年轻群体，两者的结合必定是日后自动售货机的趋势所向。

自动售货机大部分投掷在室外，能被各色各样的人所接触。“素质”这个严肃的问题，在开放设备的讨论上从不缺席，即使自动售货机将商品储存在内部封闭空间，但无法避免机身不受损害。

安设监控设备的方式看似可行，但这只限于对于财产保护有意识的人群，那些恶意不顾后果的人依旧不可避免。自动售货机即使通过监控追查，也要耗费时间和精力，应该实现第一时间对设备进行维护，减少客流损失。

自动售货机正在发展时期，任何一个问题不受到重视都会影响它的发展。作为自动售货机的开发商，要时刻对产品百分百投入、关注，及时了解到自动售货机在运行中出现的问题，更好的去解决。

无论是什么产品什么行业，安全是人们首要关注的问题，随症时代的变化，更加的智能化，电子设备层出不穷，安全上是严格监管的重中之重。