中央银行也能被劫?8100万美元神秘消失
大家好,今天要跟你们聊一个让全球金融圈都倒吸一口凉气的案子。很多人提到银行大劫案,脑子里想到的都是蒙面劫匪、枪支、炸药、地道,甚至是好莱坞大片里的那种高速飞车。但我要说的这个案子,它没有枪,没有爆炸,没有血腥,劫匪甚至连银行大门都没靠近半步,可最后他们却从一个国家的中央银行里搬走了 8100 万美元!你没听错,是真金白银的八千一百万美金,活生生地从孟加拉国中央银行账户里被转走了。更吓人的是,这笔钱里有大部分至今下落不明。听到这儿是不是觉得后背发凉?时间拉回到 2016 年 2 月。案发地点是孟加拉国的中央银行。要知道,中央银行可不是街头那种开储蓄卡的小支行,它是一个国家金融体系的心脏,掌握着整个国家的财政命脉。别说普通人,就算是职业劫匪,谁敢打这种地方的主意?这几乎等于挑战一个国家的底线。然而,就是有人敢,而且他们还真的干成了。
这伙人不是传统意义上的劫匪,更像是坐在键盘后面的“幽灵”。他们提前埋伏了一个多月,用一封伪装成 Excel 的邮件,把病毒木马悄悄塞进了银行职员的电脑里。就这么简单,一封邮件,就把整个央行的系统给撬开了。黑客拿到的不是金库的钥匙,而是更值钱的东西,SWIFT 系统的权限。懂行的人都知道,SWIFT 是全球银行之间清算、转账的通道,一旦这个系统被黑,就等于你能冒充银行,发出任何转账指令。
黑客们很耐心,没急着动手,他们潜伏观察,等着最合适的时机下手。终于,在 2 月 4 日那个夜晚,他们出手了:直接通过孟加拉央行的 SWIFT 系统,向纽约联储银行发出了 35 笔转账指令,总金额高达 9.51 亿美元!这个数字,几乎能掏空一个小国家的财政。幸好,其中 30 笔因为各种原因被拦下,但还是有 5 笔通过了,总金额 1.01 亿美元。
听到这儿可能有人要问了:纽约联储难道傻吗?怎么能让这笔钱轻轻松松就过了?答案很讽刺,因为巧合。那几天正好是孟加拉国的周末休假,而转账的收款银行,菲律宾 RCBC,又赶上春节放假。黑客抓住了这个真空期,前前后后整整三天,没有人能及时核实这几笔巨额转账。等到银行发现问题,钱早就转进菲律宾四个用假身份开的账户里,再迅速被洗进赌场,灰飞烟灭。
而且你知道更离谱的是什么吗?其中一笔 2000 万美金,本来差点转去斯里兰卡,可黑客在收款人名字里打错了一个字母,结果露了马脚,那笔钱被拦下来了。换句话说,如果不是这个小失误,损失可能比现在还要惨烈。到最后,孟加拉银行损失了 8100 万美元,只追回了 1800 万,剩下的钱彻底蒸发。
案子爆出来后,孟加拉国内炸锅了。央行行长辞职,两位副手被撤,政府痛骂他们无能。可问题是,这起案子真能全怪孟加拉吗?纽约联储说我们按照规定操作了,SWIFT 协会说系统本身没问题,是你们安全措施太烂。孟加拉央行则怒怼:这么大额的资金,你们难道不该再三确认吗?结果就是,大家互相推锅,最后谁也不认账。唯一被判刑的,只是菲律宾 RCBC 银行的一个分行经理。可说实话,以他的权限,真能搞定 8100 万美元的转账吗?连他自己都喊冤,说自己只是个棋子,真正的大佬根本就没露面。
这案子给全世界的金融机构敲响了警钟。原来一个国家的中央银行,也可能被一封邮件、一个木马程序就攻破。那种钢筋水泥的金库防御,在数字时代几乎毫无意义。你以为最安全的地方,往往就是漏洞最大的地方。更讽刺的是,这起案子最后成了“史上金额最高的银行盗窃案”,但至今没有人知道幕后黑手到底是谁,他们可能依旧逍遥自在,甚至在计划下一次更大的猎物。
想象一下:一个并不富裕的发展中国家,平白无故损失了 8100 万美金,这笔钱本该是老百姓的税收,可能用来修路、建学校、买粮食,可最后却流进了赌场的筹码池里,被洗成了别人的合法收入。那些真正的幕后黑客,或许坐在几千公里外的某个屏幕前,抽着烟,笑着看这场闹剧。说白了,这就是一场没有硝烟的战争。
所以啊,很多人说这案子最可怕的地方,不是钱丢了,而是它告诉我们一个现实:在这个时代,你辛苦一辈子守护的东西,可能就毁在一个看似无害的附件文件里。银行如此,我们普通人又何尝不是呢?
这个钱不见了会不会是数据上的失误呀,对此真是挺难为银行了 8100万美金啊,就这么点几下键盘被转走了,比电影还悬。以后银行防贼都得先防电脑,铁门铁锁根本没用。 那也是2016年,现在九年过去了,互联网都发达了,不会再出现这样的事情了吧
页:
[1]