|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
大家好,今天要跟你们聊一个让全球金融圈都倒吸一口凉气的案子。很多人提到银行大劫案,脑子里想到的都是蒙面劫匪、枪支、炸药、地道,甚至是好莱坞大片里的那种高速飞车。但我要说的这个案子,它没有枪,没有爆炸,没有血腥,劫匪甚至连银行大门都没靠近半步,可最后他们却从一个国家的中央银行里搬走了 8100 万美元!你没听错,是真金白银的八千一百万美金,活生生地从孟加拉国中央银行账户里被转走了。更吓人的是,这笔钱里有大部分至今下落不明。听到这儿是不是觉得后背发凉?
% D- d1 }- M) g5 ^, i
% r, W4 z0 |6 I3 }% m& T! s% ~
% A# v1 Q) Q4 D9 h: W- K时间拉回到 2016 年 2 月。案发地点是孟加拉国的中央银行。要知道,中央银行可不是街头那种开储蓄卡的小支行,它是一个国家金融体系的心脏,掌握着整个国家的财政命脉。别说普通人,就算是职业劫匪,谁敢打这种地方的主意?这几乎等于挑战一个国家的底线。然而,就是有人敢,而且他们还真的干成了。
: b7 j' ]$ u' W( c0 G) P% S8 z+ i5 s/ l/ m+ ?
1 Y5 F* R2 N& F; b- U. z- ]& R8 }这伙人不是传统意义上的劫匪,更像是坐在键盘后面的“幽灵”。他们提前埋伏了一个多月,用一封伪装成 Excel 的邮件,把病毒木马悄悄塞进了银行职员的电脑里。就这么简单,一封邮件,就把整个央行的系统给撬开了。黑客拿到的不是金库的钥匙,而是更值钱的东西,SWIFT 系统的权限。懂行的人都知道,SWIFT 是全球银行之间清算、转账的通道,一旦这个系统被黑,就等于你能冒充银行,发出任何转账指令。
5 e% t0 j0 O& m% h: a
. ^+ X4 U% f( X' e. j7 [8 [2 ^. B: D n4 P
黑客们很耐心,没急着动手,他们潜伏观察,等着最合适的时机下手。终于,在 2 月 4 日那个夜晚,他们出手了:直接通过孟加拉央行的 SWIFT 系统,向纽约联储银行发出了 35 笔转账指令,总金额高达 9.51 亿美元!这个数字,几乎能掏空一个小国家的财政。幸好,其中 30 笔因为各种原因被拦下,但还是有 5 笔通过了,总金额 1.01 亿美元。
% t; i3 m8 J+ v* S6 }6 |( t4 u+ q8 U w& |& o: O/ L/ A7 O" |
! H, {0 ?6 W2 |; l, ]" n听到这儿可能有人要问了:纽约联储难道傻吗?怎么能让这笔钱轻轻松松就过了?答案很讽刺,因为巧合。那几天正好是孟加拉国的周末休假,而转账的收款银行,菲律宾 RCBC,又赶上春节放假。黑客抓住了这个真空期,前前后后整整三天,没有人能及时核实这几笔巨额转账。等到银行发现问题,钱早就转进菲律宾四个用假身份开的账户里,再迅速被洗进赌场,灰飞烟灭。6 D3 j" @- |8 f' t; S. j
& T# `$ \8 ]6 q8 [/ [
( b1 G% |+ I3 K4 b8 ]/ \而且你知道更离谱的是什么吗?其中一笔 2000 万美金,本来差点转去斯里兰卡,可黑客在收款人名字里打错了一个字母,结果露了马脚,那笔钱被拦下来了。换句话说,如果不是这个小失误,损失可能比现在还要惨烈。到最后,孟加拉银行损失了 8100 万美元,只追回了 1800 万,剩下的钱彻底蒸发。
/ n7 I: K2 S, S* w1 \8 {0 Q+ i! O! K+ k
" h. A8 A. j; F0 f D6 d案子爆出来后,孟加拉国内炸锅了。央行行长辞职,两位副手被撤,政府痛骂他们无能。可问题是,这起案子真能全怪孟加拉吗?纽约联储说我们按照规定操作了,SWIFT 协会说系统本身没问题,是你们安全措施太烂。孟加拉央行则怒怼:这么大额的资金,你们难道不该再三确认吗?结果就是,大家互相推锅,最后谁也不认账。唯一被判刑的,只是菲律宾 RCBC 银行的一个分行经理。可说实话,以他的权限,真能搞定 8100 万美元的转账吗?连他自己都喊冤,说自己只是个棋子,真正的大佬根本就没露面。/ ` [% d, S7 Y5 K) w
4 l6 a5 w$ Q8 Z, {
' q% t% ^% b5 q% ]" K
这案子给全世界的金融机构敲响了警钟。原来一个国家的中央银行,也可能被一封邮件、一个木马程序就攻破。那种钢筋水泥的金库防御,在数字时代几乎毫无意义。你以为最安全的地方,往往就是漏洞最大的地方。更讽刺的是,这起案子最后成了“史上金额最高的银行盗窃案”,但至今没有人知道幕后黑手到底是谁,他们可能依旧逍遥自在,甚至在计划下一次更大的猎物。
: F+ K0 d, ~; O0 a
4 X8 ` I7 Z% o! d" D# d, m9 |- s& @8 P- e- p3 S* {: w2 `
想象一下:一个并不富裕的发展中国家,平白无故损失了 8100 万美金,这笔钱本该是老百姓的税收,可能用来修路、建学校、买粮食,可最后却流进了赌场的筹码池里,被洗成了别人的合法收入。那些真正的幕后黑客,或许坐在几千公里外的某个屏幕前,抽着烟,笑着看这场闹剧。说白了,这就是一场没有硝烟的战争。1 q9 e( w: E: W( Q0 ?0 Z Y$ N
+ M7 m/ W0 B% @; V+ v$ P/ h1 o4 [8 T. W0 m2 A ^0 z
所以啊,很多人说这案子最可怕的地方,不是钱丢了,而是它告诉我们一个现实:在这个时代,你辛苦一辈子守护的东西,可能就毁在一个看似无害的附件文件里。银行如此,我们普通人又何尝不是呢?* a+ N/ w4 ]7 U2 ]- G G
3 X( W: @1 S6 @: S2 y% }% K: o( @' o n; O
0 e) l; D0 F5 T2 G
# o, W, p' d) J; d1 h' c1 {9 H& x N7 K7 o5 o" T$ H/ b7 h
$ S+ F1 {% [9 h1 x2 [
|
|