在警匪片的银行抢劫桥段中,劫匪们通常都会身着黑衣面罩,手持炸弹机枪出场,秒速放倒银行保安之后,和着尖叫声用机枪“凸凸凸”扫射一圈,就可以轻轻松松拎起几大袋钞票绝尘而去,只留下永远解不开的谜团把警察耍得团团转……整个作案过程缜密而周全,如行云流水,快准狠!
这样惊心动魄的激战场面,即便是遵纪守法的善男信女看了,也难免会心跳加速、热血沸腾。
虽然作奸犯科的歹心不一定人人有,但生活里尽TM是冗长乏味的加班和苟且,谁还没做过突然发一笔横财的春梦?谁还没在撸串喝酒的时候吹过牛逼说过:“我要干一票大的”?
“
再不发工资我就要去抢银行了!”人人都说过这种玩笑话,尤其是当 iPhone 又出了新款的时候……毕竟光想想又不犯法,打嘴炮也不用上税不是。
然而,黑客世界的金融大劫案好像在告诉人们,抢银行其实并不是大家想的那么一回事儿,准备好瓜子板凳,一起来回顾以下这一年轰动一时的金融大劫案:
1.
俄罗斯央行
12
月2日,俄罗斯央行代理账户遭黑客袭击,被盗取了20亿俄罗斯卢布(约合3100万美元)资金。对于黑客作案的细节,俄罗斯相关部门并未透露。不过,有报道称,此次黑客试图抢走的资金高达50亿卢布(约合7800万美元),银行和俄罗斯安全部门经过与黑客的激烈交手,最终成功抢回30亿卢布,并将这笔资金转移到了它处。
2.
阿根廷省际银行
11
月底,黑客入侵了阿根廷省际银行(Banco Provincia)的公共账户,转走了大约300万比索。
据悉,黑客利用对应的密码进入了公共账户后,开始往布省内各个不同地区银行的不同账号转移资金。当局报警后,中央银行立即下令冻结这些作案账号。但约300万比索现金已被多人从银行窗口分别取走。
3.
英国乐购银行
今年11月初,希拉里的“邮件门”事件还没结束,英国乐购银行(TESCO银行)又紧接着遭到黑客攻击,2万账户被盗走款项又霸占了外媒各大财经网站头条。
乐购(TESCO)是全球三大零售商之一,而乐购银行(TESCO 银行)正是其旗下的网上银行,2014年开始,乐购银行只提供经常账户服务,并且主要通过网上银行和手机银行办理。从某种意义上来讲,乐购银行是引用科技的“新人”,也一直被誉为新兴金融科技银行。
乐购银行的增长速度非常快,并试图从英国四大银行—劳埃德银行、苏格兰皇家银行、
汇丰银行
和
巴克莱银行
手中抢夺交易帐户的市场份额。虽然全部员工只有4000人左右,但管理着金融和
保险
产品类760万个客户帐户、13.6万个现金账户,乐购银行贡献了乐购公司17%的利润。
11
月5日—6日期间,一些客户声称存放在乐购银行账户上的资金无故减少。后来,乐购银行测试发现,40000个账户被黑客入侵,而20,000 个账户存款部分被盗走。随后,该银行向多名帐户持有人发送了简讯,通知他们的帐户被侵入,并表示保险起见,将停止他们交易帐户的网上交易,同时赔偿用户所有损失。
根据《卫报》称,此次网络犯罪所涉及的银行客户数目之多,是英国史上第一次,乐购银行可能会因此付出高昂的代价。目前能否妥善处理成为市场关注的焦点,罚款事小,但如果处理不当这很可能演变成一场对乐购银行的信任危机,从而造成严重后果。
4.
泰国政府储蓄银行
8
月1日—8日期间,泰国政府储蓄银行发现有21台ATM机被攻击,涉及到曼谷、普吉岛、春蓬、巴蜀等多个地区。
泰国政府储蓄银行主席表示,这些黑客并不是从某一个银行账户上盗取现金,而是广泛散播恶意软件攻击。通过在ATM内部植入恶意软件,每次吐钞金额约为40000泰铢,共盗取了1229万泰铢(346,000美元)。
据悉,泰国全国约有10000台ATM取款机,它们都可能成为黑客恶意软件攻击的靶子。GSB(泰国中央银行)因此宣布关闭全国约3300台ATM提款机。
最终调查证实,幕后黑客来自东欧,此次攻击为深夜发动的团体活动。而泰国是20个最常受恶意软件攻击的国家之一,在亚太地区是遭受恶意软件攻击率最高的国家。
5. SWIFT
系统引发连环盗窃案
1)
孟加拉中央银行
2016
年2月,黑客登陆世界银行金融电讯协会(SWIFT)的电脑系统,发送假的转账指令,从孟加拉中央银行在纽约联邦储备银行的账户中转走1亿美元。虽然政府官员追回约2000万美元,但还是有8100万美被元转移到菲律宾后消失无踪。
该案件被称为史上最大银行失窃案,孟加拉国央行行长拉赫曼因此引咎辞职。孟加拉国央行官员还披露,由于黑客进行转账操作时拼错了一个英文单词,使银行得以幸运地避免8亿多美元的损失。
2
)乌克兰银行
6
月底,“SWIFT黑客”再次现身,这一次他们再次通过 SWIFT 系统漏洞从一家乌克兰银行盗走了一千万美元(约6650万元人民币)。国际信息系统审计协会在调查后指出,几十家银行已被攻击,攻击主要集中在乌克兰和俄罗斯,且可能已造成数亿美元的经济损失。
3
)厄瓜多尔、菲律宾、越南银行
而这还只是SWIFT系统酿造的部分悲剧,据悉,2015年1月,厄瓜多尔Bancodel Austro银行就因SWIFT系统漏洞损失1200美元;2015年10,菲律宾银行被黑; 12月,黑客攻击越南先锋银行,但被成功挫败;今年4月底,黑客再次袭击菲律宾央行,结局仍以失败告终。
6.
澳洲大型银行齐中招
今年3月,一款恶意软件瞄准澳洲多家银行,盗取用户信息然后转移用户银行存款。中招的银行包括联邦银行Commonwealth Bank、西太银行Westpac、澳洲国民银行National Australia Bank以及澳新银行ANZ Bank。
据悉,该恶意程式会一直“潜伏”在感染了病毒的设备里,直到用户打开有关的银行客户端。随后,该恶意程式会弹出一个伪造的登陆窗口,由此获得使用者的用户名和密码。
该恶意程式模仿了澳洲、新西兰和土耳其的20家银行的手机银行客户端,还有PayPal、eBay、Skype、WhatsApp 和不少谷歌服务的登陆页面。除了澳洲的四大银行成为该恶意程式的攻击目标外,它还锁定了其他的一些金融机构,包括本迪戈银行Bendigo Bank、圣乔治银行St. George Bank、西澳银行Bankwest等。
该恶意程式在盗取登陆信息的同时,还能拦截通过手机短信发送的双重安全验证的验证码,随后它会将验证码转发给黑客。小偷们一旦有了这些信息,不论身处何地都能够轻松地绕开银行的安全防护措施,直接登录到受害人的网上银行账户中进行转账!
7.
台湾第一银行
2016
年7月,台湾第一银行惊爆自动提款机(ATM)被盗领逾8000万元新台币(约合人民币1737万元),台湾警方随后抓获涉案的拉脱维亚籍男子安德鲁等三人,追回赃款6000多万元(约合人民币1303万元)。这是台湾首宗银行遭跨境黑客盗领案。
经查,安德鲁以观光名义来台,伙同其他嫌犯以1人至3人为一组,利用木马程序入侵第一银行ATM,再在特定时间,通过手机、笔记本电脑等设备唤醒病毒程序,然后通过通讯软件远端遥控ATM自动吐钱,其余同伙则负责领钱、把风。
以上案例显然只是金融劫案中的一小部分,但是已经足够深刻地让我们意识到金融安全的危机性和重要性。这可不,有人倾家荡产的时候,有些人却圆了创业梦,从此走上成功之路……
8. 魔高一尺道高一丈
下面就为大家介绍几个典型的金融安全服务公司,聚焦在反欺诈服务在各个方面的应用,以投资的视角,探索接下来金融安全的创业机会。
1)ThreatMetrix
ThreatMetrix
是典型的随着移动互联网成长起来的安全厂商,3年时间就成为全球最大的在线防护的平台,2014的最新数据是在线用户 1.6亿,每个月超过5亿的真实交易,超过20亿的终端,40%是来自于美国之外的国际用户。
ThreatMetrix
的安全产品“网络犯罪防护平台” (Cybercrime Defender Platform),最初主要从事设备认证、在线支付的安全服务,2012年收购安全软件公司TrustDefender之后转向个人移动设备的全方位安全服务。就在今年3月完成了E轮2000万美元融资,资方包含Adams Street Partners、August Capital(D轮1800万美元投资方)、US Venture Partners、CM Capital Investments,迄今共融资5640万美元(包含TrustDefender的)。ThreatMetrix在全球为超过2500个客户,超过 10000个网站提供在线的、实时的反欺诈、身份、交易安全服务。
2)IntellinX
IntellinX
提供基于用户行为追踪的方案,目前主要在企业内控方向里面针对反欺诈的细分领域。基于用户行为分析应用广泛,最有名是2013年爆出来的棱镜计划(PRISM),美国国家安全局以国家安全为名义,对民众的上网行为、通话记录进行监听,利用大数据技术,进行数据分析和追踪,Abraxas、Booz Allen Hamilton、Lockheed Martin、Raytheon Company都是这项庞大计划的技术提供方。
IntellinX
成立于2005年,从德国第二大软件企业Software AG收购的Sabratech剥离出来,2006年获得过一轮A轮投资,约400万美元,之后成为IBM在美国东部主要的供应商,并随之进入到全球市场,不过它主要是企业内控反欺诈这一块的,企业内控/公司治理是一个大行业,还包含数据泄露、桌面及终端、数据库泄露等方面,有 NitroSecurity(11年被McAfee收购)、Vericept(2010年Trustwave收购)、Fair Isaac(去年收购了Infoglide)、Verdasys(3月份刚融资1200万美元,3轮共4000万美元左右)等。
3) Guardian Analytics
Guardian Analytics
是一家基于行为的反欺诈服务,主要的产品名为FraudMAP,2012年与McAfee 一起定位了Operation High Roller的金融诈骗攻击活动,主要投资商是Split Rock Partners、Sutter Hill Ventures、Foundation Capital,去年Triangle Peak Partners也参与了一轮,共计4000万美元左右。
4) Cybersource
Cybersource
是比较老牌的交易反欺诈公司,基本上国内涉及海外电子商务公司包含支付宝、敦煌网、财付通、DX都是与他们合作,据说,国际交易超过1亿美元以上的平均会使用7个风控和反欺诈的工具,其中Cybersource的Decision Manager服务是标配。Cybersource在2007年收购当时最大的第三方支付网关Authorize.Net,提供完整的第三方支付方案,甚至是电子商务交易服务的外包,迄今已经为37万家提供服务,2010年被Visa 20亿美元收购,成为其全资子公司。与之相似的服务有IBM收购的Trusteer服务、SAS反欺诈服务。
5)Appistry
Appistry
是一家以在线高性能计算平台提供方,反欺诈,尤其是在线反欺诈,是一个对于计算要求非常高的领域。国内银行并非没有欺诈库、行为规则库,但为什么到现在还一直处于“裸奔”状态?究其原因是因为无法解决在线交易时性能的问题。
其实交易的性能才是目前国内银行业反欺诈的整体瓶颈。传统反欺诈方案利用的是规则,一般反欺诈都有100个大类,几千个小类,几十万条规则,要在几十毫秒类跑完,在目前银行的采取的方案中,这差不多都是瓶颈所在。
Appistry
的优势在大数据处理,加上去年的一轮,目前共融资5000万美元。类似的企业还有,Computational Research Laboratories,卖给TAT。之前大数据比较受追捧,基于Hadoop处理的公司Cloudera都融资接近10亿美元了,投资者包含 Intel等,其他类似的公司如Karmasphere也都完成了融资。目前银行的主要供应商还是主要是Software AG、Tibco、Cybase等,其中Software AG的Terracotta就为Visa、Palpay提供过服务。
虽然高性能计算已经受到各个大公司的重视,但这是非常技术密集性的领域,而且,近几年一直在技术革新。基于统计的反欺诈模式,不仅仅在性能上能够有所提高,而且,准确性上也能有所增加。CEP(complex event processiong)的新模式,也会给国内尚未解决的反欺诈性能问题,带来一种新的思路。
6) Evercompliant
Evercompliant
公司2007年成立于以色列,是一家专注于金融交易安全和风险管理方案的公司。公司主要为银行和其他金融机构提供治理、风险和合规(GRC)相关解决方案的服务与软件,业务包括交易洗钱甄别和防范、金融控制管理、内部审查、操作风险管理、合规性以及IT治理和企业风险管理等。Evercompliant目前的注册用户已经超过200万。
7)
其他的一些创业公司
Sentropi
,是一家印度的在线反欺诈的公司,业务目前集中在在线交易领域,主要服务为身份验证等安全技术。
Trustev
,一家爱尔兰的反欺诈公司,针对电子商务领域,去年在SXSW加速器获过一个奖,完成了300万美元的种子融资,投资者包括 Greycroft Partners、Mangrove Capital Partners、ACT Venture Capital、西班牙电信公司旗下的Wayra和Enterprise Ireland。
同盾科技,这是目前唯一一家中国国内在反欺诈领域的创业公司,创业者来源于支付宝、Paypal,目前Pre-A为IDG、华创资本1000万人名币。目前主要针对互联网金融、第三方支付、及电子商务网站等网络欺诈高发的企业客户,同时提供企业级及SAAS服务。未来会面对普通的互联网企业,提供企业数据中心、不同层次的用户访问的反欺诈系统。
在海外,风险、安全、合规性已是一个大的服务领域,希望国内的互联网、在线金融服务的公司加快该领域的建设,也希望能够涌现出更多有经验的创业者。
一起留言玩个游戏吧……
猜一猜这是什么地方?
看着好像是刷榜间?对不起,你答错了!
