黑客银行大劫案：弄丢了谁的老婆本，圆满了谁的暴富梦？

在警匪片的银行抢劫桥段中，劫匪们通常都会身着黑衣面罩，手持炸弹机枪出场，秒速放倒银行保安之后，和着尖叫声用机枪“凸凸凸”扫射一圈，就可以轻轻松松拎起几大袋钞票绝尘而去，只留下永远解不开的谜团把警察耍得团团转……整个作案过程缜密而周全，如行云流水，快准狠！

这样惊心动魄的激战场面，即便是遵纪守法的善男信女看了，也难免会心跳加速、热血沸腾。

虽然作奸犯科的歹心不一定人人有，但生活里尽TM是冗长乏味的加班和苟且，谁还没做过突然发一笔横财的春梦？谁还没在撸串喝酒的时候吹过牛逼说过：“我要干一票大的”？

“再不发工资我就要去抢银行了！”人人都说过这种玩笑话，尤其是当 iPhone 又出了新款的时候……毕竟光想想又不犯法，打嘴炮也不用上税不是。

然而，黑客世界的金融大劫案好像在告诉人们，抢银行其实并不是大家想的那么一回事儿，准备好瓜子板凳，一起来回顾以下这一年轰动一时的金融大劫案：

1. 俄罗斯央行

12月2日，俄罗斯央行代理账户遭黑客袭击，被盗取了20亿俄罗斯卢布(约合3100万美元)资金。对于黑客作案的细节，俄罗斯相关部门并未透露。不过，有报道称，此次黑客试图抢走的资金高达50亿卢布（约合7800万美元），银行和俄罗斯安全部门经过与黑客的激烈交手，最终成功抢回30亿卢布，并将这笔资金转移到了它处。

2. 阿根廷省际银行

11月底，黑客入侵了阿根廷省际银行（Banco Provincia）的公共账户，转走了大约300万比索。

据悉，黑客利用对应的密码进入了公共账户后，开始往布省内各个不同地区银行的不同账号转移资金。当局报警后，中央银行立即下令冻结这些作案账号。但约300万比索现金已被多人从银行窗口分别取走。

3. 英国乐购银行

今年11月初，希拉里的“邮件门”事件还没结束，英国乐购银行（TESCO银行）又紧接着遭到黑客攻击，2万账户被盗走款项又霸占了外媒各大财经网站头条。

乐购（TESCO）是全球三大零售商之一，而乐购银行（TESCO 银行）正是其旗下的网上银行，2014年开始，乐购银行只提供经常账户服务，并且主要通过网上银行和手机银行办理。从某种意义上来讲，乐购银行是引用科技的“新人”，也一直被誉为新兴金融科技银行。

乐购银行的增长速度非常快，并试图从英国四大银行—劳埃德银行、苏格兰皇家银行、汇丰银行和巴克莱银行手中抢夺交易帐户的市场份额。虽然全部员工只有4000人左右，但管理着金融和保险产品类760万个客户帐户、13.6万个现金账户，乐购银行贡献了乐购公司17%的利润。

11月5日—6日期间，一些客户声称存放在乐购银行账户上的资金无故减少。后来，乐购银行测试发现，40000个账户被黑客入侵，而20,000 个账户存款部分被盗走。随后，该银行向多名帐户持有人发送了简讯，通知他们的帐户被侵入，并表示保险起见，将停止他们交易帐户的网上交易，同时赔偿用户所有损失。

根据《卫报》称，此次网络犯罪所涉及的银行客户数目之多，是英国史上第一次，乐购银行可能会因此付出高昂的代价。目前能否妥善处理成为市场关注的焦点，罚款事小，但如果处理不当这很可能演变成一场对乐购银行的信任危机，从而造成严重后果。

4. 泰国政府储蓄银行

8月1日—8日期间，泰国政府储蓄银行发现有21台ATM机被攻击，涉及到曼谷、普吉岛、春蓬、巴蜀等多个地区。

泰国政府储蓄银行主席表示，这些黑客并不是从某一个银行账户上盗取现金，而是广泛散播恶意软件攻击。通过在ATM内部植入恶意软件，每次吐钞金额约为40000泰铢，共盗取了1229万泰铢（346,000美元）。

据悉，泰国全国约有10000台ATM取款机，它们都可能成为黑客恶意软件攻击的靶子。GSB（泰国中央银行）因此宣布关闭全国约3300台ATM提款机。

最终调查证实，幕后黑客来自东欧，此次攻击为深夜发动的团体活动。而泰国是20个最常受恶意软件攻击的国家之一，在亚太地区是遭受恶意软件攻击率最高的国家。

5. SWIFT系统引发连环盗窃案

1） 孟加拉中央银行

2016年2月，黑客登陆世界银行金融电讯协会（SWIFT）的电脑系统，发送假的转账指令，从孟加拉中央银行在纽约联邦储备银行的账户中转走1亿美元。虽然政府官员追回约2000万美元，但还是有8100万美被元转移到菲律宾后消失无踪。

该案件被称为史上最大银行失窃案，孟加拉国央行行长拉赫曼因此引咎辞职。孟加拉国央行官员还披露，由于黑客进行转账操作时拼错了一个英文单词，使银行得以幸运地避免8亿多美元的损失。

2）乌克兰银行

6月底，“SWIFT黑客”再次现身，这一次他们再次通过 SWIFT 系统漏洞从一家乌克兰银行盗走了一千万美元（约6650万元人民币）。国际信息系统审计协会在调查后指出，几十家银行已被攻击，攻击主要集中在乌克兰和俄罗斯，且可能已造成数亿美元的经济损失。

3）厄瓜多尔、菲律宾、越南银行

而这还只是SWIFT系统酿造的部分悲剧，据悉，2015年1月，厄瓜多尔Bancodel Austro银行就因SWIFT系统漏洞损失1200美元；2015年10，菲律宾银行被黑； 12月，黑客攻击越南先锋银行，但被成功挫败；今年4月底，黑客再次袭击菲律宾央行，结局仍以失败告终。

6. 澳洲大型银行齐中招

今年3月，一款恶意软件瞄准澳洲多家银行，盗取用户信息然后转移用户银行存款。中招的银行包括联邦银行Commonwealth Bank、西太银行Westpac、澳洲国民银行National Australia Bank以及澳新银行ANZ Bank。

据悉，该恶意程式会一直“潜伏”在感染了病毒的设备里，直到用户打开有关的银行客户端。随后，该恶意程式会弹出一个伪造的登陆窗口，由此获得使用者的用户名和密码。

该恶意程式模仿了澳洲、新西兰和土耳其的20家银行的手机银行客户端，还有PayPal、eBay、Skype、WhatsApp 和不少谷歌服务的登陆页面。除了澳洲的四大银行成为该恶意程式的攻击目标外，它还锁定了其他的一些金融机构，包括本迪戈银行Bendigo Bank、圣乔治银行St. George Bank、西澳银行Bankwest等。

该恶意程式在盗取登陆信息的同时，还能拦截通过手机短信发送的双重安全验证的验证码，随后它会将验证码转发给黑客。小偷们一旦有了这些信息，不论身处何地都能够轻松地绕开银行的安全防护措施，直接登录到受害人的网上银行账户中进行转账！

7. 台湾第一银行

2016年7月，台湾第一银行惊爆自动提款机（ATM）被盗领逾8000万元新台币（约合人民币1737万元），台湾警方随后抓获涉案的拉脱维亚籍男子安德鲁等三人，追回赃款6000多万元（约合人民币1303万元）。这是台湾首宗银行遭跨境黑客盗领案。

经查，安德鲁以观光名义来台，伙同其他嫌犯以1人至3人为一组，利用木马程序入侵第一银行ATM，再在特定时间，通过手机、笔记本电脑等设备唤醒病毒程序，然后通过通讯软件远端遥控ATM自动吐钱，其余同伙则负责领钱、把风。

以上案例显然只是金融劫案中的一小部分，但是已经足够深刻地让我们意识到金融安全的危机性和重要性。这可不，有人倾家荡产的时候，有些人却圆了创业梦，从此走上成功之路……

8. 魔高一尺道高一丈

下面就为大家介绍几个典型的金融安全服务公司，聚焦在反欺诈服务在各个方面的应用，以投资的视角，探索接下来金融安全的创业机会。

1）ThreatMetrix

ThreatMetrix是典型的随着移动互联网成长起来的安全厂商，3年时间就成为全球最大的在线防护的平台，2014的最新数据是在线用户 1.6亿，每个月超过5亿的真实交易，超过20亿的终端，40%是来自于美国之外的国际用户。

ThreatMetrix的安全产品“网络犯罪防护平台” (Cybercrime Defender Platform)，最初主要从事设备认证、在线支付的安全服务，2012年收购安全软件公司TrustDefender之后转向个人移动设备的全方位安全服务。就在今年3月完成了E轮2000万美元融资，资方包含Adams Street Partners、August Capital(D轮1800万美元投资方)、US Venture Partners、CM Capital Investments，迄今共融资5640万美元(包含TrustDefender的)。ThreatMetrix在全球为超过2500个客户，超过 10000个网站提供在线的、实时的反欺诈、身份、交易安全服务。

2）IntellinX

IntellinX提供基于用户行为追踪的方案，目前主要在企业内控方向里面针对反欺诈的细分领域。基于用户行为分析应用广泛，最有名是2013年爆出来的棱镜计划(PRISM)，美国国家安全局以国家安全为名义，对民众的上网行为、通话记录进行监听，利用大数据技术，进行数据分析和追踪，Abraxas、Booz Allen Hamilton、Lockheed Martin、Raytheon Company都是这项庞大计划的技术提供方。

IntellinX成立于2005年，从德国第二大软件企业Software AG收购的Sabratech剥离出来，2006年获得过一轮A轮投资，约400万美元，之后成为IBM在美国东部主要的供应商，并随之进入到全球市场，不过它主要是企业内控反欺诈这一块的，企业内控/公司治理是一个大行业，还包含数据泄露、桌面及终端、数据库泄露等方面，有 NitroSecurity(11年被McAfee收购)、Vericept(2010年Trustwave收购)、Fair Isaac(去年收购了Infoglide)、Verdasys(3月份刚融资1200万美元，3轮共4000万美元左右)等。

3） Guardian Analytics

Guardian Analytics是一家基于行为的反欺诈服务，主要的产品名为FraudMAP，2012年与McAfee 一起定位了Operation High Roller的金融诈骗攻击活动，主要投资商是Split Rock Partners、Sutter Hill Ventures、Foundation Capital，去年Triangle Peak Partners也参与了一轮，共计4000万美元左右。

4） Cybersource

Cybersource是比较老牌的交易反欺诈公司，基本上国内涉及海外电子商务公司包含支付宝、敦煌网、财付通、DX都是与他们合作，据说，国际交易超过1亿美元以上的平均会使用7个风控和反欺诈的工具，其中Cybersource的Decision Manager服务是标配。Cybersource在2007年收购当时最大的第三方支付网关Authorize.Net，提供完整的第三方支付方案，甚至是电子商务交易服务的外包，迄今已经为37万家提供服务，2010年被Visa 20亿美元收购，成为其全资子公司。与之相似的服务有IBM收购的Trusteer服务、SAS反欺诈服务。

5）Appistry

Appistry是一家以在线高性能计算平台提供方，反欺诈，尤其是在线反欺诈，是一个对于计算要求非常高的领域。国内银行并非没有欺诈库、行为规则库，但为什么到现在还一直处于“裸奔”状态?究其原因是因为无法解决在线交易时性能的问题。

其实交易的性能才是目前国内银行业反欺诈的整体瓶颈。传统反欺诈方案利用的是规则，一般反欺诈都有100个大类，几千个小类，几十万条规则，要在几十毫秒类跑完，在目前银行的采取的方案中，这差不多都是瓶颈所在。

Appistry的优势在大数据处理，加上去年的一轮，目前共融资5000万美元。类似的企业还有，Computational Research Laboratories，卖给TAT。之前大数据比较受追捧，基于Hadoop处理的公司Cloudera都融资接近10亿美元了，投资者包含 Intel等，其他类似的公司如Karmasphere也都完成了融资。目前银行的主要供应商还是主要是Software AG、Tibco、Cybase等，其中Software AG的Terracotta就为Visa、Palpay提供过服务。

虽然高性能计算已经受到各个大公司的重视，但这是非常技术密集性的领域，而且，近几年一直在技术革新。基于统计的反欺诈模式，不仅仅在性能上能够有所提高，而且，准确性上也能有所增加。CEP(complex event processiong)的新模式，也会给国内尚未解决的反欺诈性能问题，带来一种新的思路。

6） Evercompliant

Evercompliant 公司2007年成立于以色列，是一家专注于金融交易安全和风险管理方案的公司。公司主要为银行和其他金融机构提供治理、风险和合规（GRC）相关解决方案的服务与软件，业务包括交易洗钱甄别和防范、金融控制管理、内部审查、操作风险管理、合规性以及IT治理和企业风险管理等。Evercompliant目前的注册用户已经超过200万。

7） 其他的一些创业公司

Sentropi，是一家印度的在线反欺诈的公司，业务目前集中在在线交易领域，主要服务为身份验证等安全技术。

Trustev，一家爱尔兰的反欺诈公司，针对电子商务领域，去年在SXSW加速器获过一个奖，完成了300万美元的种子融资，投资者包括 Greycroft Partners、Mangrove Capital Partners、ACT Venture Capital、西班牙电信公司旗下的Wayra和Enterprise Ireland。

同盾科技，这是目前唯一一家中国国内在反欺诈领域的创业公司，创业者来源于支付宝、Paypal，目前Pre-A为IDG、华创资本1000万人名币。目前主要针对互联网金融、第三方支付、及电子商务网站等网络欺诈高发的企业客户，同时提供企业级及SAAS服务。未来会面对普通的互联网企业，提供企业数据中心、不同层次的用户访问的反欺诈系统。

在海外，风险、安全、合规性已是一个大的服务领域，希望国内的互联网、在线金融服务的公司加快该领域的建设，也希望能够涌现出更多有经验的创业者。

一起留言玩个游戏吧……

猜一猜这是什么地方？

看着好像是刷榜间？对不起，你答错了！