又是默认密码惹的祸

    之前美国 Virginia Beach 发生一起ATM提款机盗取案，在 YouTube 有一个简短的录像片段。电脑安全专家 Dave Goldsmith 发现，这不只是单纯的盗领事件。
    Dave Goldsmith 认出这款遭盗领的提款机是 Tranax 的 Mini Bank 1500 系列，通过研究合法得来的提款机操作手册后，他发现里面清楚地写了如何将提款机设置为操作者模式 （Operator Mode，应该就是管理模式了），在操作者模式下默认密码赫然在列，如果银行没有更改默认密码，则取款机将很容易造到入侵。
    eWeek 有这次事件报道的详细分析。刀枪Blue给出的Google 搜索也会返回让众多暴徒们流口水的内容。
    不知道国内有没有 Tranax 的的自动取款机，不过我们身边就有一个明显的漏洞。很多单位批量发钱的时候一般情况下密码都是“111111”、“666666”、“888888”，复杂一点的是存单或者卡号后六位密码，如果知道其中的一个号码，稍微推导一下应该可以得到不少卡号和密码组合。

消息来源：engadget，刀枪Blue