黑客銀行大劫案：弄丟了誰的老婆本，圓滿了誰的暴富夢？

在警匪片的銀行搶劫橋段中，劫匪們通常都會身著黑衣面罩，手持炸彈機槍出場，秒速放倒銀行保安之後，和著尖叫聲用機槍「凸凸凸」掃射一圈，就可以輕輕鬆鬆拎起幾大袋鈔票絕塵而去，只留下永遠解不開的謎團把警察耍得團團轉……整個作案過程縝密而周全，如行雲流水，快准狠！

這樣驚心動魄的激戰場面，即便是遵紀守法的善男信女看了，也難免會心跳加速、熱血沸騰。

雖然作姦犯科的歹心不一定人人有，但生活里盡TM是冗長乏味的加班和苟且，誰還沒做過突然發一筆橫財的春夢？誰還沒在擼串喝酒的時候吹過牛逼說過：「我要干一票大的」？

「再不發工資我就要去搶銀行了！」人人都說過這種玩笑話，尤其是當 iPhone 又出了新款的時候……畢竟光想想又不犯法，打嘴炮也不用上稅不是。

然而，黑客世界的金融大劫案好像在告訴人們，搶銀行其實並不是大家想的那麼一回事兒，準備好瓜子板凳，一起來回顧以下這一年轟動一時的金融大劫案：

1. 俄羅斯央行

12月2日，俄羅斯央行代理賬戶遭黑客襲擊，被盜取了20億俄羅斯盧布(約合3100萬美元)資金。對於黑客作案的細節，俄羅斯相關部門並未透露。不過，有報道稱，此次黑客試圖搶走的資金高達50億盧布（約合7800萬美元），銀行和俄羅斯安全部門經過與黑客的激烈交手，最終成功搶回30億盧布，並將這筆資金轉移到了它處。

2. 阿根廷省際銀行

11月底，黑客入侵了阿根廷省際銀行（Banco Provincia）的公共賬戶，轉走了大約300萬比索。

據悉，黑客利用對應的密碼進入了公共賬戶後，開始往布省內各個不同地區銀行的不同賬號轉移資金。當局報警後，中央銀行立即下令凍結這些作案賬號。但約300萬比索現金已被多人從銀行窗口分別取走。

3. 英國樂購銀行

今年11月初，希拉里的「郵件門」事件還沒結束，英國樂購銀行（TESCO銀行）又緊接著遭到黑客攻擊，2萬賬戶被盜走款項又霸佔了外媒各大財經網站頭條。

樂購（TESCO）是全球三大零售商之一，而樂購銀行（TESCO 銀行）正是其旗下的網上銀行，2014年開始，樂購銀行只提供經常賬戶服務，並且主要通過網上銀行和手機銀行辦理。從某種意義上來講，樂購銀行是引用科技的「新人」，也一直被譽為新興金融科技銀行。

樂購銀行的增長速度非常快，並試圖從英國四大銀行—勞埃德銀行、蘇格蘭皇家銀行、滙豐銀行和巴克萊銀行手中搶奪交易帳戶的市場份額。雖然全部員工只有4000人左右，但管理著金融和保險產品類760萬個客戶帳戶、13.6萬個現金賬戶，樂購銀行貢獻了樂購公司17%的利潤。

11月5日—6日期間，一些客戶聲稱存放在樂購銀行賬戶上的資金無故減少。後來，樂購銀行測試發現，40000個賬戶被黑客入侵，而20,000n n個賬戶存款部分被盜走。隨後，該銀行向多名帳戶持有人發送了簡訊，通知他們的帳戶被侵入，並表示保險起見，將停止他們交易帳戶的網上交易，同時賠償用戶所有損失。

根據《衛報》稱，此次網路犯罪所涉及的銀行客戶數目之多，是英國史上第一次，樂購銀行可能會因此付出高昂的代價。目前能否妥善處理成為市場關注的焦點，罰款事小，但如果處理不當這很可能演變成一場對樂購銀行的信任危機，從而造成嚴重後果。

4. 泰國政府儲蓄銀行

8月1日—8日期間，泰國政府儲蓄銀行發現有21台ATM機被攻擊，涉及到曼谷、普吉島、春蓬、巴蜀等多個地區。

泰國政府儲蓄銀行主席表示，這些黑客並不是從某一個銀行賬戶上盜取現金，而是廣泛散播惡意軟體攻擊。通過在ATM內部植入惡意軟體，每次吐鈔金額約為40000泰銖，共盜取了1229萬泰銖（346,000美元）。

據悉，泰國全國約有10000台ATM取款機，它們都可能成為黑客惡意軟體攻擊的靶子。GSB（泰國中央銀行）因此宣布關閉全國約3300台ATM提款機。

最終調查證實，幕後黑客來自東歐，此次攻擊為深夜發動的團體活動。而泰國是20個最常受惡意軟體攻擊的國家之一，在亞太地區是遭受惡意軟體攻擊率最高的國家。

5. SWIFT系統引發連環盜竊案

1） 孟加拉中央銀行

2016年2月，黑客登陸世界銀行金融電訊協會（SWIFT）的電腦系統，發送假的轉賬指令，從孟加拉中央銀行在紐約聯邦儲備銀行的賬戶中轉走1億美元。雖然政府官員追回約2000萬美元，但還是有8100萬美被元轉移到菲律賓後消失無蹤。

該案件被稱為史上最大銀行失竊案，孟加拉國央行行長拉赫曼因此引咎辭職。孟加拉國央行官員還披露，由於黑客進行轉賬操作時拼錯了一個英文單詞，使銀行得以幸運地避免8億多美元的損失。

2）烏克蘭銀行

6月底，「SWIFT黑客」再次現身，這一次他們再次通過 SWIFT 系統漏洞從一家烏克蘭銀行盜走了一千萬美元（約6650萬元人民幣）。國際信息系統審計協會在調查後指出，幾十家銀行已被攻擊，攻擊主要集中在烏克蘭和俄羅斯，且可能已造成數億美元的經濟損失。

3）厄瓜多、菲律賓、越南銀行

而這還只是SWIFT系統釀造的部分悲劇，據悉，2015年1月，厄瓜多Bancodeln Austro銀行就因SWIFT系統漏洞損失1200美元；2015年10，菲律賓銀行被黑； n12月，黑客攻擊越南先鋒銀行，但被成功挫敗；今年4月底，黑客再次襲擊菲律賓央行，結局仍以失敗告終。

6. 澳洲大型銀行齊中招

今年3月，一款惡意軟體瞄準澳洲多家銀行，盜取用戶信息然後轉移用戶銀行存款。中招的銀行包括聯邦銀行Commonwealth Bank、西太銀行Westpac、澳洲國民銀行National Australia Bank以及澳新銀行ANZ Bank。

據悉，該惡意程式會一直「潛伏」在感染了病毒的設備里，直到用戶打開有關的銀行客戶端。隨後，該惡意程式會彈出一個偽造的登陸窗口，由此獲得使用者的用戶名和密碼。

該惡意程式模仿了澳洲、紐西蘭和土耳其的20家銀行的手機銀行客戶端，還有PayPal、eBay、Skype、WhatsAppn 和不少谷歌服務的登陸頁面。除了澳洲的四大銀行成為該惡意程式的攻擊目標外，它還鎖定了其他的一些金融機構，包括本迪戈銀行Bendigo nBank、聖喬治銀行St. George Bank、西澳銀行Bankwest等。

該惡意程式在盜取登陸信息的同時，還能攔截通過手機簡訊發送的雙重安全驗證的驗證碼，隨後它會將驗證碼轉發給黑客。小偷們一旦有了這些信息，不論身處何地都能夠輕鬆地繞開銀行的安全防護措施，直接登錄到受害人的網上銀行賬戶中進行轉賬！

7. 台灣第一銀行

2016年7月，台灣第一銀行驚爆自動提款機（ATM）被盜領逾8000萬元新台幣（約合人民幣1737萬元），台灣警方隨後抓獲涉案的拉脫維亞籍男子安德魯等三人，追回贓款6000多萬元（約合人民幣1303萬元）。這是台灣首宗銀行遭跨境黑客盜領案。

經查，安德魯以觀光名義來台，夥同其他嫌犯以1人至3人為一組，利用木馬程序入侵第一銀行ATM，再在特定時間，通過手機、筆記本電腦等設備喚醒病毒程序，然後通過通訊軟體遠端遙控ATM自動吐錢，其餘同夥則負責領錢、把風。

以上案例顯然只是金融劫案中的一小部分，但是已經足夠深刻地讓我們意識到金融安全的危機性和重要性。這可不，有人傾家蕩產的時候，有些人卻圓了創業夢，從此走上成功之路……

8. 魔高一尺道高一丈

下面就為大家介紹幾個典型的金融安全服務公司，聚焦在反欺詐服務在各個方面的應用，以投資的視角，探索接下來金融安全的創業機會。

1）ThreatMetrix

ThreatMetrix是典型的隨著移動互聯網成長起來的安全廠商，3年時間就成為全球最大的在線防護的平台，2014的最新數據是在線用戶 1.6億，每個月超過5億的真實交易，超過20億的終端，40%是來自於美國之外的國際用戶。

ThreatMetrix的安全產品「網路犯罪防護平台」n (Cybercrime Defender nPlatform)，最初主要從事設備認證、在線支付的安全服務，2012年收購安全軟體公司TrustDefender之後轉向個人移動設備的全方位安全服務。就在今年3月完成了E輪2000萬美元融資，資方包含Adamsn Street Partners、August Capital(D輪1800萬美元投資方)、US Venture Partners、CM nCapital nInvestments，迄今共融資5640萬美元(包含TrustDefender的)。ThreatMetrix在全球為超過2500個客戶，超過 n10000個網站提供在線的、實時的反欺詐、身份、交易安全服務。

2）IntellinX

IntellinX提供基於用戶行為追蹤的方案，目前主要在企業內控方向裡面針對反欺詐的細分領域。基於用戶行為分析應用廣泛，最有名是2013年爆出來的稜鏡計劃(PRISM)，美國國家安全局以國家安全為名義，對民眾的上網行為、通話記錄進行監聽，利用大數據技術，進行數據分析和追蹤，Abraxas、Boozn Allen Hamilton、Lockheed Martin、Raytheon Company都是這項龐大計劃的技術提供方。

IntellinX成立於2005年，從德國第二大軟體企業Softwaren nAG收購的Sabratech剝離出來，2006年獲得過一輪A輪投資，約400萬美元，之後成為IBM在美國東部主要的供應商，並隨之進入到全球市場，不過它主要是企業內控反欺詐這一塊的，企業內控/公司治理是一個大行業，還包含數據泄露、桌面及終端、資料庫泄露等方面，有n NitroSecurity(11年被McAfee收購)、Vericept(2010年Trustwave收購)、Fair nIsaac(去年收購了Infoglide)、Verdasys(3月份剛融資1200萬美元，3輪共4000萬美元左右)等。

3） Guardian Analytics

Guardian Analytics是一家基於行為的反欺詐服務，主要的產品名為FraudMAP，2012年與McAfeen 一起定位了Operation High Roller的金融詐騙攻擊活動，主要投資商是Split Rock Partners、Sutter nHill Ventures、Foundation Capital，去年Triangle Peak nPartners也參與了一輪，共計4000萬美元左右。

4） Cybersource

Cybersource是比較老牌的交易反欺詐公司，基本上國內涉及海外電子商務公司包含支付寶、敦煌網、財付通、DX都是與他們合作，據說，國際交易超過1億美元以上的平均會使用7個風控和反欺詐的工具，其中Cybersource的Decisionn nManager服務是標配。Cybersource在2007年收購當時最大的第三方支付網關http://Authorize.Net，提供完整的第三方支付方案，甚至是電子商務交易服務的外包，迄今已經為37萬家提供服務，2010年被Visan 20億美元收購，成為其全資子公司。與之相似的服務有IBM收購的Trusteer服務、SAS反欺詐服務。

5）Appistry

Appistry是一家以在線高性能計算平台提供方，反欺詐，尤其是在線反欺詐，是一個對於計算要求非常高的領域。國內銀行並非沒有欺詐庫、行為規則庫，但為什麼到現在還一直處於「裸奔」狀態?究其原因是因為無法解決在線交易時性能的問題。

其實交易的性能才是目前國內銀行業反欺詐的整體瓶頸。傳統反欺詐方案利用的是規則，一般反欺詐都有100個大類，幾千個小類，幾十萬條規則，要在幾十毫秒類跑完，在目前銀行的採取的方案中，這差不多都是瓶頸所在。

Appistry的優勢在大數據處理，加上去年的一輪，目前共融資5000萬美元。類似的企業還有，Computationaln Research nLaboratories，賣給TAT。之前大數據比較受追捧，基於Hadoop處理的公司Cloudera都融資接近10億美元了，投資者包含 nIntel等，其他類似的公司如Karmasphere也都完成了融資。目前銀行的主要供應商還是主要是Software nAG、Tibco、Cybase等，其中Software AG的Terracotta就為Visa、Palpay提供過服務。

雖然高性能計算已經受到各個大公司的重視，但這是非常技術密集性的領域，而且，近幾年一直在技術革新。基於統計的反欺詐模式，不僅僅在性能上能夠有所提高，而且，準確性上也能有所增加。CEP(complexn event processiong)的新模式，也會給國內尚未解決的反欺詐性能問題，帶來一種新的思路。

6） Evercompliant

Evercompliant 公司2007年成立於以色列，是一家專註於金融交易安全和風險管理方案的公司。公司主要為銀行和其他金融機構提供治理、風險和合規（GRC）相關解決方案的服務與軟體，業務包括交易洗錢甄別和防範、金融控制管理、內部審查、操作風險管理、合規性以及IT治理和企業風險管理等。Evercompliant目前的註冊用戶已經超過200萬。

7） 其他的一些創業公司

Sentropi，是一家印度的在線反欺詐的公司，業務目前集中在在線交易領域，主要服務為身份驗證等安全技術。

Trustev，一家愛爾蘭的反欺詐公司，針對電子商務領域，去年在SXSW加速器獲過一個獎，完成了300萬美元的種子融資，投資者包括n Greycroft Partners、Mangrove Capital Partners、ACT Venture nCapital、西班牙電信公司旗下的Wayra和Enterprise Ireland。

同盾科技，這是目前唯一一家中國國內在反欺詐領域的創業公司，創業者來源於支付寶、Paypal，目前Pre-A為IDG、華創資本1000萬人名幣。目前主要針對互聯網金融、第三方支付、及電子商務網站等網路欺詐高發的企業客戶，同時提供企業級及SAAS服務。未來會面對普通的互聯網企業，提供企業數據中心、不同層次的用戶訪問的反欺詐系統。

在海外，風險、安全、合規性已是一個大的服務領域，希望國內的互聯網、在線金融服務的公司加快該領域的建設，也希望能夠湧現出更多有經驗的創業者。

推薦閱讀：