黑客攻击银行系统：有一种伤害不见血但致命

作者：颜行

图片：网络

说起抢劫银行，很多人的脑海中都会闪过各种电影中的经典画面，或是飞来飞去的动作场面，或是巧妙、烧脑的精彩情节，总之高潮出现在攻破银行的过程中。

这些精彩的电影，很多在现实中都有原型。

因为这一题材已经被拍过很多遍，所以很难再有新的突破点。但出现在新时代的全新的“抢劫”银行的方式，却有可能再次让这一题材焕发光彩。

曾几何时，通过ATM机抢钱，还是一种被视作最low的抢劫方式，抢劫者被视作“没头脑”的典型代表，仅次于要“IQ卡密码”的劫匪。但在互联网和科技高速发展的当下，“大盗”却瞄准了过往最没有技术含量的抢钱方式——通过ATM机“抢”走银行的钱。

卡巴斯基实验室就发现了一个代号为“Carbanak APT”的超大规模盗窃银行现金的活动。截至被发现，这项违法活动已经造成了高达10亿美元的损失。很多电影当大盗抵达银行金库，观众都会说这么多钱该如何带走？但在这个新型犯罪的情节里，大盗有100种方式将大量钱财占为己有。

但是，抢钱的人并没有鲁莽地实施破坏行为，也没有鬼鬼祟祟给ATM机加装什么额外的窃取设备。他们站在ATM机前，甚至没有任何掩饰性动作——打开提包拉链，像接自来水一样对准出钞口，然后像古典大盗一样离开，留下一个并不很嚣张的背影给人们体会。

整个过程，没有用来蒙面的丝袜，也没有用来恐吓的枪支，更没有紧张的对峙。

如果这是电影的开场，也许你会说，一定不会这么乏味，后面一定有精彩的瞬间和令人叫绝的彩蛋。

但除了超级巨额的抢劫金额令人咋舌，其它情节看起来并不那么跌宕，也没有所谓的高潮事件。

这是一种新型的“抢劫”手段，没有正面的冲突，也没有惊险的冒险闯关。犯罪分子用传统的黑客技术，攻破世界各地的银行系统。从卡巴斯基掌握的情况来看，实施犯罪的攻击者通过将一个基于Carberp的后门植入银行系统，实现对该系统的控制。而他最初的攻击，则始于带有恶意附件的网络钓鱼电子邮件。除此之外，利用银行电脑上已知漏洞的Word文档，执行shellcode，从而进入到银行系统之中。

在以这样的技术含量并不高的方式侵入银行系统之后，通过植入Carbanak木马和Cobalt木马，对银行的服务器以及网络进行秘密的控制。通过获取相当于金库钥匙的最高权限，进而对账户余额进行修改，并转移到虚假账户进行提现。而之所以会出现ATM机突然“吐钱”的情况，则是因为黑客在后台向受感染的ATM机发出了命令，如果不是黑客炫耀般地发出命令和大胆到忘记演技的“钱骡”，也许他们的秘密的犯罪行为，还要不为人知地持续很久。

从以上的分析来看，这也并不需要超级电脑天才对银行系统进行强攻。他们的方式更像现实中的“毛贼”，通过给银行员工使用的电脑发送携带相关程序的电子邮件，悄然进入并占领银行系统。所以很多这样的劫案并不容易被发现。

要不是分布在世界各地、被称为“钱骡”的线下同伙太过嚣张，也许他们还会以潜伏的方式转移走各个银行的巨款。

和传统劫案击毙“匪首”然后收回被盗钱款的情节不同。这一互联网劫案虽然也有幕后主使，但资金去向往往难以追索，而幕后主使的地位则因为黑客技术的可复制性，而变得并不那么绝对重要。

相关病毒难以清除，而各种病毒变体看起来又势不可阻。所以如果这是一部电影，该如何结尾，也许真的是一个极大的考验。

ref：http://www.freebuf.com/news/166487.html

https://baijiahao.baidu.com/s?id=1571669544422437&wfr=spider&for=pc