自动取款机黑客案件,破解取款机的黑客

如果银行卡上的钱在银行自动取款机被人盗用了能查出来吗？

报警查询，调取监控。

1963年，Luther George Simjian发明了自动取款机。但公认的自动取款机发明人是英国的谢泼德·巴伦。谢泼德1925年出生在苏格兰的罗斯郡，毕业于爱丁堡大学。

20世纪60年代中期，谢泼德·巴伦是德拉路仪器公司的经理。有一天，他在洗澡时突发灵感。想到自己常常因为去银行取不到钱而恼火，于是打算设计一种24小时都能取到钱的机器。他见到英国巴克莱银行的总经理，让对方给他90秒时间来听他介绍这个主意，结果对方在第85秒就给了答复，即只要能把这种机器造出来就马上买。

1967年6月27日，谢泼德成功了，世界上第一台自动取款机在伦敦附近的巴克莱银行分行亮相。最初，顾客从自动提款机中一次只能取10英镑，因为当时10英镑已足够普通家庭维持周末了。

如今，ATM机发展的速度相当快，与银行机构的比例达到了4：1。美国海军甚至将ATM机装到了军舰上。

自动提款机是一种高度精密的机电一体化装置，利用磁性代码卡或智能卡实现金融交易的自助服务，代替银行柜面人员的工作。

它可以使客户可以透过机器进行提款、存款、转账等银行柜台服务。

新建或改建的自动柜员机须符合国家安全行业标准及技术规范要求，安装电子摄像监控、防撬窃报警和联网报警等安全防范设施。

离行式自动柜员机应按照国家有关标准实现联网报警，与自动柜员机所在单位签订合作协议，约定双方责任义务，协同做好自动柜员机安全防范。

自动柜员机管辖机构要加强自动柜员机安全防范，互相配合，发现隐患，及时整改。

发生自动柜员机风险事件及案件，应立即上报，迅速查明原因，及时处理解决。

ATM机安全防护设备主要是指ATM防护罩、ATM防护亭、ATM防护舱等ATM机外围配置。ATM机根据安装位置可分为户外ATM机、户内ATM机及独立ATM机三种。根据ATM机的使用方式，户内的ATM机有大堂式和穿墙式两种。根据安全性能要求，户外的ATM机有半封闭式和全封闭式ATM防护亭，全封闭式按外观形状可再分为方形和圆形，方形通称为户外ATM防护亭，圆形通称为ATM防护舱。作为高端ATM防护产品的独立自助银亭在渐渐受到市场的重视。银亭独立运作的特性也使得其可以进入小区、学校、广场等人口密集场所，给人们的生产和生活带来了诸多的便捷。

找一些著名黑客的故事！

世界十大黑客

十大超级老牌黑客之:李纳斯

Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序，李纳斯也不例外。他的家就在离市中心不远的Kalevagatan(与卡勒瓦拉很相近)大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍，楼梯下总放着一排排自行车。

李纳斯本人看起来就像一名学生，而不像道士。他中等身材，浅褐色头发，蓝眼睛，目光透过镜片直直地射向你，只有浓密的眉毛是黑色的，衬着一张孩子气的脸庞。他的房间四周排列着许多书籍，里面布满了油画和各种装饰品，相当低廉的窗帘，两把扶手椅之间挂着发干的鳄鱼皮，房间里还有两只目空一切的猫和几台计算机:三台PC，一台Power Mac，还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉:那是一根将计算机连到缁安遄�牡枷撸�馐峭ㄏ蚧チ��?56K的专线，由当地的一家ISP安装并承担费用，它是对这位Linux道士的象征性奖励。

主要成就:好像是谈论梦想，又好像是“X档案”中的一段情节。一个21岁的芬兰大学生，在学生宿舍里写了一个操作系统的内核--Linux，然后公布于众，吸引了成千上万的程序员为之增补、修改和传播，短短几年就拥有了1000多万的用户，成为地球上成长最快的软件。李纳斯.托沃兹(Linus Torvalds)，当今世界最著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。托瓦兹利用个人时间及器材创造出了这套当今全球最流行的操作系统内核之一。使自由软件从产业思想运动演变成为市场商业运动，从此改变了软件产业，乃至IT产业的面貌。

十大老牌黑客之:沃兹尼克

在硅谷，一个人要赢得好名声远比赢得大把的钱财要困难得多。因为财富是声名鹊起的基本条件。而要赢得财富，就必须勾心斗角，逐利而去。因此无论是苹果的乔布斯、Oracle的埃里森还是英特尔的葛鲁夫，都只能在当地获得毁誉参半的名声。但是，如果在硅谷还有唯一一位大家公认的“好人”，那么这个人肯定非沃兹莫属。

这位当年的技术天才，淡泊名利，性格纯朴，早早离开了热闹的中心。这也注定了他必然与计算机业沿着不同的路线，书写各自的历史。现在，昔日的战友乔布斯又在叱诧风云，而他则过着自己安静的生活。

十大超级老牌黑客:丹尼斯.利奇和肯.汤普生

不可思议的是，当初这个操作系统的诞生，并不是为了把它推向市场，甚至不是为了让更多人使用，而仅仅是作者为了便于自己使用，而且初衷是为了自己更方便地玩游戏。连Unix这个别扭的名字，也是对早期一个名为Multics操作系统开玩笑的称呼。在后来的获奖答谢中，作者之一的丹尼斯.里奇坦然说:“我们的目的是为自己建立一个良好的计算机工作环境，当然也希望大家都能喜欢它”。

然而，在这不经意间，奇迹诞生了，再一次验证了IT业的创新往往是兴趣，而不是大把大把的金钱使然。经过10年的内部使用，于70年代中期开始。Unix第一次公诸于世，就慢慢走向成功，震动整个计算机业。1969年开始工作时，里奇和汤普生根本没有想过要掀起业界的狂热，在1974年以前，他们甚至没有发表过任何关于项目的消息。而当Unix露面时，他们还惊奇于会引起如此大的兴趣。他们并没有积极推销，大学、研究机构可以免费使用，而且还提供源代码。

主要成就:贝尔实验室著名的计算机科学工作组的创造力的推进剂。里奇和汤普森在1969年创造了UNIX, UNIX是小型机上的一个一流的开放操作系统,它能帮助用户完成普通计算、文字处理、联网，很快成为一个标准的语言。

鲜为人知的事实:由汤普森和他的贝尔实验室的同事罗布.派克(Rob Pike)创造的Plan 9,是由UNIX衍生的下一代操作系统

十大老牌黑客之:斯托曼

主要成就:老牌黑客。1971年，斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来，斯托曼创立了自由软件基金，打破了软件是私有财产的概念。

第一次接触计算机:1969年在IBM纽约科学中心，时值16岁。自己独特的黑客工具:在上世纪80年代,斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU’s Not Unix"的缩写。鲜为人知的事实:曾获得麦克阿瑟基金24万美元天才奖。

十大老牌黑客之:约翰.德拉浦

主要成就:发现了使用(“嘎吱嘎吱船长”牌的)麦片盒里作为奖品的哨子(向电话话筒吹声)可以免费打(长途)电话。Cap’n Crunch给几代黑客引入了“盗用电话线路”打(长途)电话的辉煌思想。

第一次接触计算机:青少年时期,试图使投币式公用电话确信得到他的硬币和接通他的电话。

自己独特的工具:嘎吱嘎吱船长牌的麦片盒里的玩具口哨，能够产生2600赫兹的音调，这是(让电话系统)开启一个(电话)呼出的蓝匣子(用这种装置侵入电话系统)，用户就也可以免费地打(长途)电话。(随后的奥斯卡梅耶韦纳Oscar Meyer weiner口哨也曾一度获得电话飞客们的青睐)

十大超级老牌黑客之:米特尼克

主要成就:他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。他由于只有十几岁，但却网络犯罪行为不断，所以他被人称为是“迷失在网络世界的小男孩”。

米特尼克的圣诞礼物来自联邦通信管理局(FCC)。FCC决定，恢复米特尼克的业余无线电执照。从13岁起，无线电就是米特尼克的爱好之一。现在，他仍然用自制电台和朋友通话。他认为，正是这一爱好引发了他对计算机黑客这个行当的兴趣。不过，这份执照恢复得也并不轻松，他必须交付高达16,000美元的罚款。“这是世界上最贵的一份业余无线电执照，米特尼克说，‘不过我仍然很高兴。’”

十大超级老牌黑客之:雷蒙德

任何一场革命或者运动都需要一个理论家，需要一份纲领性的文献，起到真正的“画龙点睛”的神效。除了架构极具思辩力和逻辑性的理论体系，更需要激发起人们对美好理想的向往，为同行者的士气传递极具煽动性的烈焰。目前，这场正在颠覆软件业传统商业模式的自由软件运动也不例外。自由软件精神领袖当然是理查德.斯托尔曼(Richard Stallman)，但他太超凡脱俗，而且，除了提出核心理念外，斯托尔曼缺乏著书立作的能力。这些局限，使得埃里克.雷蒙德(Eric S. Raymond)脱颖而出，担当了这个角色。如今，他已经成为开放源代码运动(脱胎于自由软件运动)和黑客文化的第一理论家，不可动摇。

雷蒙的策略获得了很大的成功。一般认为，1998年Mozilla的发布主要归功于他。大多数黑客和主流观察家也同意，正是雷蒙将开放源代码的理念成功地带到了华尔街。但是也有批评他的声音:有一些黑客认为他利用这些机会为自己打广告，而他对理查德.斯托曼和自由软件基金会的理想主义所进行的批评，以及所采取的更务实、更符合市场口味的线路，也曾经在黑客社群里掀起了不小的政治对立。

十大超级老牌黑客之:卡普尔

1971年，卡普尔从耶鲁大学毕业。在校期间，他专修心理学、语言学以及计算机学科。也就是在这时他开始对计算机萌生兴趣。他继续到研究生院深造。20世纪60年代，退学是许多人的一个选择。只靠知识的皮毛，你也能过日子。那些年里，卡普尔1年可以挣1.2万美元。他漫无目标地在游荡，正如他后来描绘自己这一时期的生活时所说，他成了一个“有知识的吉普赛人”。

主要成就:在80年代中期，卡普尔与盖茨是美国软件业的双子星。1982年创办Lotus公司，并担任CEO。推出个人电脑“杀手级应用”软件Lotus1-2-3，1985年，Lotus员工已达千人，是当时最大的独立软件公司。直到1988年4月，微软才超过Lotus，成为头号软件公司。卡普尔发起创办的电子边疆基金会(EFF)，维护黑客利益，被称为是计算机业的美国公民自由协会(ACLU)。卡普尔也因此成为80年代和90年代最具影响力的计算机人物和黑客界最具影响力的人物之一。

卡普尔是硅谷黑客理念的真正体现:反对公司、不裱�髁骶�瘛⒏挥写丛臁⒊缟谐鍪馈8谴脑蚴窍执�诳偷奶逑郑�肟ㄆ斩�纬上拭鞫哉铡8谴氖欠椿�降男は瘢���郧浚��秩胧溃�非罄�妫��墓�疽惨匝怪谱杂啥�晒Γ�霾�舐�⒈孔尽⒋看庖陨桃登��牟�贰S胨�啾龋�ㄆ斩��且晃幻窦涞挠⑿邸6�谴脑蚴侵髁魃缁岬挠⑿邸?/P

十大超级老牌黑客:莫里斯

主要成就:这位美国国家计算机安全中心(隶属于美国国家安全局NSA)首席科学家的儿子，康奈尔大学的高材生，在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后，“Hacker”一词开始在英语中被赋予了特定的含义。在此次的事故中成千上万的电脑收到了影响，并导致了部分电脑崩溃。

第一次接触计算机:在家里。莫里斯的父亲曾从NSA带回把一台原始的神秘的密码机器到家里。它成为一家人的谈资。

1988年冬天，正在康乃尔大学攻读的莫里斯，把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络--互联网。1988年11月2日下午5点，互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍，狡猾地不断截取用户口令等网络中的“机密文件”，利用这些口令欺骗网络中的“哨兵”，长驱直入互联网中的用户电脑。入侵得手，立即反客为主，并闪电般地自我复制，抢占地盘。

当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时，纽约州法庭却迟迟难以对他定罪。在当时，对制造电脑病毒事件这类行为定罪，还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件，法庭只能用“流氓罪”草草了事。

1990年5月5日，纽约地方法庭根据罗伯特.莫里斯设计病毒程序，造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故，判处莫里斯三年缓刑，罚款一万美金，义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑，黑客伦理失去约束，黑客传统开始中断。大众对黑客的印象永远不可能回复。而且，计算机病毒从此步入主流。、

注：匿迹 希望称为第11位

骇客12秒攻破atm机是真的吗

　1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。1988年,凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。1993年，自称为“骗局大师”的组织将目标锁定美国电话系统，这个组织成功入侵美国国家安全局和美立坚银行，他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。1995年，来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日，他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万，他于1995年在英国被国际刑警逮捕，之后，他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。1999年，梅利莎病毒 （Melissa）使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。2000年，日本右翼势力在大阪集会，称南京大屠杀是“20世纪最大谎言”，公然为南京大屠杀翻案，在中国政府和南京等地的人民抗议的同时，内地网虫和海外华人黑客也没有闲着，他们多次进攻日本网站，用实际行动回击日本右翼的丑行，据日本媒体报道，日本总务厅和科技厅的网站被迫关闭，日本政要对袭击浪潮表示遗憾。2001年5月,中美黑客网络大战，中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!2002年11月，伦敦黑客Gary McKinnon在英国被指控侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。2006年10月16日，中国骇客whboy（李俊）发布熊猫烧香木马.并在短短时间内，致使中国数百万用户受到感染，并波及到周边国家，比如日本。他于2007年2月12日被捕。2007年，4月27日爱沙尼亚拆除苏军纪念碑以来，该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增，服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击，此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示，根据网址来判断，虽然火力点分布在世界各地，但大部分来自俄罗斯，甚至有些来自俄政府机构，这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出，如果俄罗斯当局被证实在幕后策划了这次黑客攻击，那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示：“假如有人暗示攻击来自俄罗斯或俄政府，这是一项非常严重的指控，必须拿出证据。”2007年，俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息, 他们发现已经有黑客劫持了BITS, 可以自由控制用户下载更新的内容, 而BITS是完全被操作系统安全机制信任的服务, 连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。 Symantec的研究人员同时也表示, 目前他们发现的黑客正在尝试劫持, 但并没有将恶意代码写入, 也没有准备好提供给用户的“货”, 但提醒用户要提高警觉。2007年，中国QQ网名为The Silent's(折羽鸿鹄)的黑客在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器。（据说其成功过入侵微软中国的服务器，另外相传是微软中国的一个数据库技术员是他朋友，给他的权限。）2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种奇技淫巧取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人都没找到。2009年7月7日，韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开！这是韩国遭遇的有史以来最强的一次黑客攻击。2010年1月12日上午7点钟开始，全球最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。

请问在自动取款机上转账,钱会不会被黑客吃掉

自动取款机很难被黑客破解的，就算能破解都是高手的高手，你说呢？你住的地方有这样的人么？

（别讲理 用法律来说话）自动提款机被人动手脚被诈骗造成的损失 银行有没有责任？

银行卡遭克隆存款被盗储户起诉银行一审胜诉

2009-08-28 张贝 黄 劼

■林劲标 张 贝本报记者 黄 劼

广东省珠海市市民王先生在ATM机取款时，储蓄卡被不法分子克隆，之后其卡内25467元存款不翼而飞。他在多次向银行索赔无果后，将银行诉至法院。近日，珠海市香洲区人民法院一审判令银行承担全部责任。 ●诉讼案由

2005年12月21日，王先生在珠海市某银行口岸支行开了一个活期储蓄账户，并在第二年办理了同账户的银行卡。2008年12月24日，王先生在银行的 ATM机取了钱，卡内余额为25957．94元。同年12月31日，王先生再用该卡取钱时，发现卡内余额只剩490．94元。王先生立即去银行查询，银行的网络系统交易记录显示，在王先生12月24日取款后不足半小时内，其账户在该银行广州分行的ATM机上被人两次分别取走2500元和1500元，并分别收取异地取款手续费12．5元和7．5元；一个多小时后，该卡又在广州某公司被刷卡消费21447元。

王先生和银行都向公安机关报了案，案件一直没有被侦破。公安机关调查发现，原来2008年12月23日19时20分左右，不法分子在王先生取款的银行ATM机插口处安装了读卡器和摄像装置，用于盗取持卡人银行卡磁条内信息和密码。

此后，王先生多次要求银行兑付存款本息未果，遂将银行诉至法院。 ●法院判决

庭审中王先生认为，双方形成了储蓄存款合同关系，银行有义务保障存款的安全和自由支取存款。银行辩称，王先生在取款过程中未能采取遮挡的方式输入密码，导致银行卡密码被不法分子安装的摄像装置拍下，其个人应对损失承担一定的责任。

法院审理后认为，原被告双方形成合法有效的储蓄存款合同关系。银行卡是双方储蓄存款合同的凭证，该凭证是由被告向原告出具，所以被告须对其出具的银行卡具有识别能力，但被告实际对自己出具的银行卡没有能力鉴别真伪。本案中，作为储蓄合同凭证的真银行卡没有用于交易，故不能视作被告与原告成就交易，被告须赔偿原告的全部损失。据此，8月7日，法院一审判令银行向王先生支付存款本金25467元及利息。银行对此判决不服，已提起上诉。 ●法官说法

该案中，王先生在用银行卡取款过程中未采取遮挡方式输入密码，是否也要承担一定责任？香洲区法院民二庭聂法官认为，ATM机所在地点是银行的营业场所，银行有义务保障王先生在使用银行卡密码时，密码不被非法窃取。但银行的保安系统在犯罪嫌疑人实施安装行为到王先生次日取款，长达10个多小时的时间内没有觉察。而王先生只是在一个较短时间里通过ATM机取款，没有义务检查银行的营业场所是否存在窃取密码的微型摄像装置。因此，王先生对密码的泄露不存在过错，无须对本案所涉损失承担责任。

据了解，近年来，克隆存折、银行卡案时有出现。曾代理过此类案件的广东达声律师事务所律师苏用和认为，香洲区法院的这一判例对以后同类案件的审理具有一定的参考价值。银行对ATM机负有监管责任，银行卡和密码是取款的两个必备条件，且银行卡是先决条件，银行有辨别银行卡真伪的责任。如果不法分子拿假银行卡来取钱，银行若能辨别出这张卡是假的，即使其知道密码，也不可能取走钱。

自动取款机故障，引诱顾客“犯罪”，是否也是犯罪？

许霆案的法理分析

就许霆案而言，适用特殊减轻的理由有三：一是银行明显存在过错。这一过错虽然不能成为许霆无罪的理由，却可以成为适用特殊减轻的根据。二是违法程度较轻。许霆是利用自动取款机的故障而窃取财物，这和采用破坏自动取款机甚至非法潜入金融机构的盗窃行为相比，客观违法程度较轻。三是责任程度较轻。银行的过错产生了巨大的金钱诱惑，从而诱发了许霆的犯罪。从期待可能性上来说，由于存在着自动取款机故障这一附随状况而使得期待可能性程度有所降低，由此可以减轻许霆的责任。

许霆案在原一审判决以后，引起媒体的广泛关注，对以盗窃金融机构判处无期徒刑的判决结果，质疑之声鹊起。我以为，许霆案的原一审判决结果之所以受到质疑，主要原因还是在于量刑过重。假如许霆盗窃金融机构的数额不是17万元而是71万元，对其判处无期徒刑的结果被公众的认同程度就会高很多。除因量刑过重而产生对该案定罪的质疑，当然也因为许霆利用自动取款机的故障而恶意取款这一行为本身具有某种特殊性。因此，排除公众对许霆案判决结果的质疑，首先应当对利用自动取款机的故障而恶意取款的行为进行法理上的分析，其次才是考虑在量刑上如何依法采取补救措施。 对于许霆利用自动取款机的故障而恶意取款的行为，主要存在无罪与有罪两种观点，需要分别加以法理分析。 无罪的观点有以下三种说法：一是银行过错说，即以银行的过错否定许霆行为的有罪性。在本案中，银行确实存在过错。这种过错是未能及时发现并排除自动取款机的故障，因而使自动取款机的款项处于一种疏于管理的状态。但银行过错只是许霆犯罪的诱因，它为许霆盗窃易于得手提供了某种条件，但并不能由此否认许霆行为的犯罪性。因为自动取款机发生故障，但款项仍然在取款机里，不能认为银行丧失了对款项的占有。正如同我出门忘记关门，使小偷利用大门洞开之机而窃取财物的行为同样构成盗窃一样，我的疏忽不能成为小偷无罪的理由。二是银行溢付说，认为许霆提出银行卡中的款项是银行溢付的结果，并非许霆盗窃之所得。溢付是交付方基于疏忽的一种额外给付，这种给付也是收受方所未曾预料到的。因此，收受方在完全被动的情况下予以收取。在许霆取款过程中，第一次下达100元取款指令，获利1000元，额外的900元可以说是一种溢付，即不当得利。但在此后许霆又一而再、再而三地170次恶意取款，由此而非法占有的17万元款项则不是溢付，而是许霆在非法占有目的支配下盗窃之所得。三是无效交易说，认为许霆以本人的银行卡在自动取款机上正常取款，只不过自动取款机出现故障给付了额外的款项，这种交易是无效的，但不能由此否认取款行为本身是一种正常的交易行为。这里涉及对行为之正常与异常的理解。我认为，在刑法中，正常与异常的区分是相对的，尤其要看行为是受何种主观意图所支配。例如，医生甲经诊断发现病人乙有感冒症状，遂给乙开感冒药，这一开药行为是正常的治疗行为。但如果甲知道乙患心脏病，吃了这种感冒药就会诱发心脏病而死亡，基于希望乙死亡的故意仍然开出感冒药，结果吃药后致使乙死亡。从抽象来看，这一开药行为是对感冒的正常治疗行为，但在病人患心脏病吃了感冒药就会诱发心脏病而死亡的情况下仍然开药，这一开药行为就是一种杀人行为。在本案中也是如此，尽管许霆是以自己的银行卡在取款似乎是正常的交易行为，但许霆明知自动取款机发生故障而利用这一故障进行恶意取款，这已经不是一种交易行为而是一种犯罪行为。 有罪的观点对应定何罪存在争议，除赞同原一审判决定盗窃罪的观点以外，还有主张定侵占罪和信用卡诈骗罪等观点。之所以存在不认同原一审判决认定为盗窃罪的观点，主要是对许霆的恶意取款行为是否符合盗窃罪的秘密窃取的特征存在不同看法，认为许霆使用本人的实名银行卡到有监控系统的自动取款机上取款，输入的是自己的密码，因此取款行为是公开的，不符合盗窃罪所要求的秘密特征。关于盗窃罪的秘密特征，传统刑法理论对盗窃罪的构成都要求这一特征，但也出现了否认盗窃罪必须以秘密为条件的观点。例如日本学者提出：窃取，本来是指秘密取得之意，但即便公然实施也可构成本罪（参见[日]西田典之：《日本刑法各论》第3版，刘明祥、王昭武译，中国人民大学出版社2007年版，第116页）。我国学者也有赞同这一观点的，认为只要是以平和而非暴力的手段，违反占有人的意思而取得财物，就是盗窃罪中的窃取，而不以实施隐秘方法为条件（参见周光权：《刑法各论讲义》，清华大学出版社2003年版，第108至109页）。这种观点有一定道理，但我认为窃取的‚窃‛本来就有秘密的意思，秘密取得也是区别于抢劫、抢夺、诈骗等其他财产犯罪的主要特征。因此，我认为可以对‚秘密‛一词赋予特定的含义即可解决这个问题，而无须取消盗窃罪的‚秘密‛这一特征。例如，盗窃罪的秘密具有主观性，是指行为人主观上自以为财产所有人或占有人不知晓，因此即使在客观上财产所有人或占有人知晓也符合盗窃罪的秘密特征。同时，盗窃罪的秘密具有相对性，是指行为时财产所有人或占有人不知晓，即使财产所有人或占有人事后知晓也应当认为符合盗窃罪的秘密特征。根据这一解释，即使许霆使用本人实名的银行卡取款，事后银行能够追查到许霆，只要许霆在取款当时银行不知晓，就应当认为是秘密窃取。总之，许霆的行为是利用自动取款机的故障在银行当时不知晓的情况下恶意取款，其行为完全符合盗窃罪的特征。

在许霆案的审理中，还存在许霆是否属于盗窃金融机构的问题。对此，亦有相当一部分人认为，自动取款机不是金融机构本身。其中理由之一，就是金融机构的设立需要金融主管部门批准，而自动取款机的设臵则可以由金融机构自身决定。自动取款机当然不是金融机构，但刑法第二百六十四条规定的‚盗窃金融机构‛是‚盗窃金融机构的财物‛的缩略语，因为金融机构本身是不能成为盗窃罪的对象的。对此，1998年3月10日最高人民法院《关于审理盗窃案件具体应用法律若干问题的解释》第八条明确规定，刑法第二百六十四条规定的‚盗窃金融机构‛，是指盗窃金融机构的经营资金、有价证券和客户的资金等，如储户的存款、债券、其他款物，企业的结算资金、股票，不包括金融机构的办公用品、交通工具等财物的行为。因此，只要承认自动取款机中的款项是金融机构的经营资金，就难以否认许霆的行为属于盗窃金融机构。

许霆的行为构成盗窃罪，从我国目前的刑法理论来分析，应该是正确的判断。关键问题是对许霆的量刑过重，难以为公众所接受，尤其是在贪污受贿数十万元甚至上百万元，也只不过判处十几年。两相对比，对许霆量刑过重的意见是完全可以理解的，更何况许霆是利用自动取款机的故障盗窃，犯罪行为的发生与银行过错存在一定的关联。当然，这个问题的出现本身较为复杂，既有规则制定上的原因，也有规则适用上的原因。从规则制定上来说，刑法对金融机构财产的特殊保护的正当性何在？司法解释将3万元至10万元以上规定为‚数额特别巨大‛的合理性何在？这些都是可以从应然的层面上讨论的。从规则适用上来说，由于许霆盗窃金融机构数额已经达到司法解释规定的‚数额特别巨大‛的上限标准，对其判处法定最低刑——无期徒刑，似乎是依法判决的结果。但刑法第六十三条第二款规定：‚犯罪分子虽然不具有本法规定的减轻处罚情节，但是根据案件的特殊情况，经最高人民法院核准，也可以在法定刑以下判处刑罚。‛这就是我国刑法中的特殊减轻制度。这里的特殊情况，虽然立法的初衷是指案件的特殊性如涉及政治、外交等情况（参见胡康生、郎胜主编：《中华人民共和国刑法释义》第3版，法律出版社2006年版，第61页），但在司法实践中已有适用于一般的判处法定最低刑仍然偏重的案件，报请最高人民法院核准得以适用特殊减轻的先例（参见：‚程乃伟绑架案——特殊情况下减轻处罚的适用‛，载最高人民法院刑一庭、刑二庭编：《刑事审判参考》第4卷〃上，法律出版社2004年版，第119页）。因此，对于许霆案应当考虑适用特殊减轻。但原一审判决为什么不启动这一特殊减轻的程序？这里确实存在机械司法之嫌。特殊减轻的规定具有某种对过于僵硬的刑法进行补救的机能，我个人倾向于对判处法定最低刑仍然明显过重的案件适用特殊减轻，而不是特殊减轻规定只适用于涉及政治、外交等情况的案件。就许霆案而言，适用特殊减轻的理由有三：一是银行明显存在过错。这一过错虽然不能成为许霆无罪的理由，却可以成为适用特殊减轻的根据。二是违法程度较轻。许霆是利用自动取款机的故障而窃取财物，这和采用破坏自动取款机甚至非法潜入金融机构的盗窃行为相比，客观违法程度较轻。三是责任程度较轻。银行的过错产生了巨大的金钱诱惑，从而诱发了许霆的犯罪。从期待可能性上来说，由于存在着自动取款机故障这一附随状况而使得期待可能性程度有所降低，由此可以减轻许霆的责任。