有感于许霆案在坊间的沸沸扬扬，今天凑巧又看到一则关于ATM的案例。估计不久的将来，大学要专门开设一门ATM学供有识之士钻研了。

联想到软件工程，觉得以前一直不怎么重视的Threat Modeling分析，Data Flow原来还是可以及早发现这样的漏洞的。然而可能也只有在中国才有这样"天才"的奇思妙想和一成不变的银行体系吧…

-—Quote ---

前天，出差前，在我所在城市的工行ATM机上取了800元现金，像往常一样，习惯性的检查了一下吐钞口吐出的钞票，其中一张感觉有异，抽出来一看，纸质厚钝，老人家面目模糊，头轰的一下大了，“假钱”！！我当即拿着那张假币在ATM机上的摄像头前晃了一下，以图证明案发时间，然后迅速飞奔到后面的工行营业厅窗口。结果可想而知，柜台MM接过钱冷冰冰的说：对不起，不能证明你是在取款机上取的。我据理争辩要求掉摄像头资料证明，柜台MM说，摄像头只能记录面相，成像角度不能涉及取钞口，言外之意就是说如果我当时在取钞口进行调换以图讹诈银行，也不是没有可能。说完后连假币都不还给我，“啪”的盖章没收。直气的我七窍生烟。要知道我八年前原来是一个财务工作者，自从误收过一次100元假币后，苦练识钞大法，八年来多少假币在我的手里现过原型，八年前误收的那张假币至今在我的写字台玻璃板下压着，未曾想，堂堂的国家银行里，我苦练八年的识钞大法竟然没有了用武之地，还没地儿说理去！！我越想越气，TNND，许霆差你的钱不还，你总不能从我这出吧！
(图片来源网络)
　　于是，出差也不出了，一定要讨个说法去，闷闷的回家想了半天，终于被我睿智的大脑找到了ATM机的BUG！公道！！还我公道！！！我咆哮着，用颤抖的双手取出了我珍藏八年的第一张假币，我要还给你，丑陋的银行！
　　以下细节仅供遭受银行假币之害人观看解气，切勿模仿，动机不纯者敬请自重！
我回到了银行的ATM机前，（注：这个ATM机因为是在银行门外，因此我的还钱成功很大程度也与此有关）。手心里捏着假钞，另一只手把银行卡插了进去，又输入了取800元的指令，很快钱从吐钞口内吐出，我小心翼翼的在吐钞口吐出的钱币中间抽取了一张，然后将假币展开重新塞回那叠钱中间，然后静等10秒钟，ATM机开始滴滴提示音响，屏幕上显示“请尽快取钞，超出时间将自动收回”。继续静等。。。咔哒一声，钱退回机内-----无任何异常---查余额-----金额未变----闪人！人脑终于战胜了电脑，我终于讨回了公道！
　　高人们也许会问，那假钞退回去难道ATM机不能识别么？呵呵。。你很善于思考，但是你可以放心，不会！如果吐钞口有识别器，那假钱就没那么容易就出来了。既然可以出来自然也可以进去。高人们又问，那你不怕摄像头把你记录在案啊，呵呵。。。这个担心也不必，本文开始时，柜台MM已经暴露了摄像头的成像角度了！高人们再三问，那后面取钱的人不是就倒了霉了嘛？咳。。咳。。这个。。这个也是我回家后在思考的问题，所以也是不希望各位效仿的理由，我当时只考虑咋讨回公道了，没细想到后果的继承人其实不是银行，而是下一个和我一样的受害者，BS自己！！
　　其实在技术层面上我当时我唯一担心考虑的只有两个问题：
1、吐出来一堆都是50元面值的。（俄滴神啊，吐血！）
2、所有程序操作完毕后，回家的路上哼着口哨欣赏着调换成功的百元大钞时。（TNND，怎么换出来的又是一张假币啊！！！！）
　　各位观众，以上程序请勿自行模仿，如不慎失手，责任自负！工行、中行、建行、农行、招行、交行的大叔大妈姐姐妹妹们，看到此文时你可以升级你的ATM机，但是同时也请升级你们的道德观，要知道，我们的血汗钱不投股市不投基金不投房产只投利率最低的银行，不是让你们来糟践的！！！

-—Quote –-

后记：其实看罢本文，如果假定一切都是真实的话，我很怀疑那张假币也应该是有人通过类似方法放回ATM机器的。很难想象银行会直接放假币到ATM里面。那么如果真的是这样，笔者也绝对不是第一个人想到这样方法的人。

进一步的，如果社会上人人都采用这样的方式去“退回”假币，无疑对银行系统是一个大灾难。我相信近几年新出的ATM机器都应该配备验钞设备，可能故事里面的那台是比较陈旧的设备。或许经过许霆案和本文的故事，银行要好好更新一下自己ATM的软硬件设施了…