疫情这玩意真是厉害,把咱们的学习、办公、交易统统给赶到线上了,大家顺手就把钱包也塞进了数字通道里,黑客也就顺势在这虚拟世界里找到了“居家办公”的活儿。其实人家抢银行根本不需要戴面具拿枪,只要敲个代码就能在沙发上把几百万美元装进自己的数字口袋里。说真的,威利·萨顿那时候说“抢银行就是因为那钱多”,这话现在听着还是特在理。 你知道不?2018年的时候算下来,全球干这行的黑客每年净赚超过1.5万亿美元呢。这回新冠疫情让大家远程办公成了习惯,金融企业的防线那是被拉长了不少,这反倒让躲在家里的黑客觉得更安全——毕竟防火墙再厚也没有人人网宽。特别是北韩那帮黑客在2016年干的那一票可真是漂亮,他们篡改SWIFT系统的指令,硬生生从孟加拉国央行卷走了1.01亿美元。虽然差一点又偷走8.5亿美元没成功,但这一仗打得漂亮极了。 后来听说BeagleBoyz这伙人跟朝鲜侦查总局走得挺近,自2015年以来就企图盗窃快20亿美元了。他们搞出来的“ATM现金出库”方案特别绝,就是先黑掉取款机让它狂吐钞票,再派那些专门运钱的“骡子”去现场拎走。这种跨国攻击一次能在两小时内完成1.2万笔提款,覆盖28个国家。 还有个更绝的洗钱招数叫“赌场支票套路”。偷来的现金想回流银行可不容易,最稳当的办法就是把钱换成筹码,再用支票换回现金。这样一来账目上显示的都是“合法交易”,轻轻松松就能绕过风控系统。所以你经常能在洛杉矶、澳门、大西洋城这些地方的摄像头里看见一大群人在排队押注的身影。 为了对付这帮人,银行也是想尽了办法。有的银行用上了AI技术来识别那些提着大包裹的“骡子”,还用大数据去追踪跨境提款的模式;更有甚者像孟加拉国的一些银行直接在半夜到清晨六点之间把所有ATM机都给关了。 不过话说回来技术再快也追不上批量提款的速度。一旦黑客发起一场28国的同步攻击,留给系统的时间窗口也就是两小时左右。 最后我还是得劝你一句:别光顾着在手机上点点点了。开通短信或者微信提醒能让你第一时间知道有没有大额进出款;千万别在陌生网站输你的网银账号和密码还有短信验证码;手机电脑装好补丁开着防火墙也很有必要;定期查一下交易记录有异常赶紧报警。 如果条件允许的话最好把现金留在家门口的银行柜台里,别都放在数字账户里吃灰。网络抢劫现在可不再是电影情节了——它就在你每一次点击之间潜伏着呢。你要是想让黑客的“扶手椅计划”永远停留在计划阶段,就得把安全习惯练成肌肉记忆。