這是一起大膽的銀行搶劫案，但21世紀(jì)的科技水平，讓他們不必戴上滑雪面罩、拿著槍去銀行大堂威脅柜員。這幫劫匪用黑客技術(shù)和分散人力的方法，在多個(gè)國家同時(shí)作案，在短短的10小時(shí)內(nèi)，就從銀行的自動(dòng)取款機(jī)里搶到了超過4000萬美元，而且?guī)缀鯖]有引發(fā)任何注意。光是在紐約曼哈頓，他們?cè)?月19日至2月20日的10個(gè)小時(shí)內(nèi)，就通過2904臺(tái)自動(dòng)取款機(jī)搶到了將近240萬美元。

目前，美國警方已經(jīng)全盤拿獲了在紐約犯案的8人小組“紐約幫”。辦案的警方說，這是有史以來最精密也最有效率的網(wǎng)絡(luò)犯罪案件，“需要至少幾個(gè)月的策劃，但實(shí)施起來只需要數(shù)分鐘?！必?fù)責(zé)此案的聯(lián)邦檢察官洛蕾塔·林奇說，劫匪所采用的手法匪夷所思，幾乎像是電影情節(jié)。

他們到底是怎么做到的呢？

磁條卡漏洞

調(diào)查人員為我們?cè)敿?xì)解析了劫匪的作案手法：

首先，這個(gè)團(tuán)伙中有專職的黑客，他的工作最為重要。他需要首先攻入銀行數(shù)據(jù)庫，對(duì)若干張他們手上現(xiàn)有的借記卡（也就是我們平時(shí)所說的儲(chǔ)蓄卡）進(jìn)行“改造”。借記卡的取款上限本來是由儲(chǔ)戶存款金額所決定的，現(xiàn)在，黑客就取消了這些借記卡的提款限額，也就是說，將它們變成了可無限取款的“超級(jí)金卡”。然后，黑客將這些借記卡設(shè)置好取款密碼，將卡號(hào)跟取款密碼等數(shù)據(jù)發(fā)送到取款人手里。

這些取款人得到數(shù)據(jù)后，就將它們重新編碼，載入到任何一張磁卡上——可以是酒店房卡、商場購物卡或者是過期的信用卡，只要是還能裝載數(shù)據(jù)的帶有磁條的卡就都可以來充當(dāng)作案工具。

在做好準(zhǔn)備后，取款人團(tuán)隊(duì)就開始散布到各個(gè)城市，從不同的自動(dòng)取款機(jī)中快速取款。只需要25分鐘，他們就能夠利用假冒銀行卡進(jìn)行750次取款，在世界各地的取款機(jī)里提取出40萬美元的現(xiàn)款。這些錢不會(huì)給任何個(gè)人或公司造成損失，因?yàn)殄X不是從某個(gè)特定的個(gè)人賬戶或公司賬戶轉(zhuǎn)出的，而是直接洗劫了銀行用于支撐借記卡賬戶的備用資金。

由于取款限制被取消，所以只需要黑進(jìn)少數(shù)的幾個(gè)賬戶，就能給銀行造成極大的損失。而且，因?yàn)樗麄兪褂玫氖墙栌浛ǎ运麄兛梢圆槐負(fù)?dān)心“刷爆卡”，也就不會(huì)很快引發(fā)系統(tǒng)警報(bào)。

在2012年12月22日的首次試水中，他們只用了2小時(shí)又25分鐘，便在全世界范圍內(nèi)非法取得了將近500萬美元現(xiàn)金。這樣的成功顯然激勵(lì)了他們，他們?cè)诮衲?月19日至20日的10個(gè)小時(shí)間，在日本、俄羅斯、羅馬尼亞、希臘、哥倫比亞、英國、斯里蘭卡和加拿大等27個(gè)國家，進(jìn)行了大約36000次自動(dòng)取款機(jī)提款交易，取得了4000萬美元的現(xiàn)金。其中，在日本的取款人取到了將近1000萬美元，這大概是因?yàn)槿毡灸承┿y行允許在取款機(jī)上單次提取1萬美元。

在去年12月的那次行動(dòng)中，黑客攻入了一家印度的信用卡支付公司，該公司處理Visa和萬事達(dá)的借記卡業(yè)務(wù)。計(jì)算機(jī)安全專家表示，這種信用卡支付公司的安全性往往比正統(tǒng)的金融機(jī)構(gòu)來要低，但手上的權(quán)限卻不見得小，所以對(duì)網(wǎng)絡(luò)犯罪者來說很有吸引力。黑客便是侵入了這樣一家公司，然后篡改了五張由阿聯(lián)酋哈伊馬角銀行簽發(fā)的借記卡的數(shù)據(jù)。后來在2月的行動(dòng)中，他們則侵入了一家美國信用卡支付公司的網(wǎng)絡(luò)，更改了12個(gè)由阿曼馬斯喀特銀行簽發(fā)的借記卡數(shù)據(jù)。

在行動(dòng)的整個(gè)過程中，黑客都始終保持侵入狀態(tài)，他得密切觀察這些取款交易情況，并統(tǒng)計(jì)取款人一共取了多少錢，這樣便能比較他們最終交上來的錢，看看每個(gè)人有沒有私吞贓款等等。在取得贓款后，取款人會(huì)先留下自己的提成，據(jù)悉，紐約幫的提成是20%。

然后就開始洗錢：他們會(huì)將一部分錢直接交給他們小幫派的“老大”，比如說，“紐約幫”就會(huì)把錢匯給他們的“老大”、23歲的阿爾貝托·拉瑞-培尼亞，在一次轉(zhuǎn)賬交易中，他們總共將7491張20美元的現(xiàn)鈔，存到了拉瑞-培尼亞在邁阿密銀行的戶頭里；另外，他們會(huì)將另一部分直接消費(fèi)掉，用來購買勞力士手表跟奔馳車等奢侈品，迅速將現(xiàn)金轉(zhuǎn)換成不可追查的實(shí)物。

紐約幫的覆滅

由于這場劫案的作案現(xiàn)場分散在27個(gè)不同的國家，所以也需要由多國執(zhí)法機(jī)構(gòu)來共同執(zhí)法。從美國方面來說，自從2012年12月那次劫案后，特勤局就收到了風(fēng)聲，從而展開秘密調(diào)查。他們調(diào)出自動(dòng)取款機(jī)上的攝像頭記錄，開始篩查上千個(gè)小時(shí)的錄像；在2月劫案發(fā)生后，他們便可以使用面部識(shí)別匹配技術(shù)，對(duì)兩次劫案發(fā)生時(shí)的錄像進(jìn)行自動(dòng)比對(duì)，從而找出“取款人”。

目前，在紐約犯案的8人小組“紐約幫”已經(jīng)全部落網(wǎng)，其中，“紐約幫”老大拉瑞-培尼亞上個(gè)月在多米尼加身亡，其余7個(gè)人則在從3月開始的追捕行動(dòng)中一一被捕，目前被控以“訪問設(shè)備欺詐”及“洗錢”兩項(xiàng)罪名。

在“紐約幫”的成員中，有3個(gè)是特殊教育學(xué)校的校車司機(jī)，還有兩個(gè)在超市工作，另外有一個(gè)則是比薩送貨員。他們都是多米尼加裔的美國公民，其中大多數(shù)都是高中同學(xué)，彼此住得也不遠(yuǎn)，一直以來都是鄰居。在2月19日至20日的取款行動(dòng)中，他們一共取了280萬美元，但根據(jù)警方的勘察，他們本身卻不是慣犯。在他們八個(gè)人中，只有一個(gè)人有過犯罪記錄，其他人看上去都是非常清白、非常善良的年輕人。

或許正因?yàn)樗麄儾皇菓T犯，所以在行動(dòng)的過程中，他們留下了許多破綻：他們?cè)谌】顣r(shí)并沒有做特別的化妝；他們購買奢侈品的過程太突然又不夠謹(jǐn)慎，引起了周圍其他人的懷疑；他們還自拍了許多炫耀的照片，比如說手上拿著錢，對(duì)著鏡頭擺出驕傲的姿勢(shì)，等等。這些都幫助紐約警方能夠更容易地找到他們并成功定罪。

然而，大多數(shù)紐約幫的人看起來并太不理解自己犯的罪究竟有多嚴(yán)重，“他們甚至不能在地圖上準(zhǔn)確找到實(shí)施計(jì)劃的國家，”其中一名疑犯的律師說，“紐約幫的這些人，他們所參與到的級(jí)別確實(shí)非常非常低?！睋Q而言之，他們只是小蝦米，而大魚還在后面。

“紐約幫”的頭目拉瑞-培尼亞或許會(huì)知道得更多，但在警方開始逮捕他的小組成員時(shí)，他秘密逃出了美國，進(jìn)入了多米尼加境內(nèi)。他最終命喪于此，在其尸體身旁，還有一個(gè)裝著10萬美元的手提箱。當(dāng)?shù)貦z察官稱，他們有理由相信，拉瑞-培尼亞是被謀殺的——但并非是被劫匪頭目殺人滅口，而是有人見財(cái)起意。拉瑞-培尼亞及其妻子到達(dá)多米尼加后，他們就跟其妻的堂兄弟住在一起，而后者發(fā)現(xiàn)他們帶了一大筆錢，于是就開始策劃打劫，并最終殺害了他。

目前，各國警方仍然在進(jìn)行聯(lián)合調(diào)查，以探明這個(gè)犯罪網(wǎng)絡(luò)的成員，并確認(rèn)其組織策劃及招募成員的過程。美國警方已經(jīng)發(fā)現(xiàn)了一封拉瑞-培尼亞與某個(gè)俄羅斯組織的往返郵件，內(nèi)容大抵是探討相關(guān)洗錢的事宜；另外，在12月那場劫案之后，有三個(gè)人曾飛往羅馬尼亞首都布達(dá)佩斯，他們的機(jī)票原本是用信用卡買的，但美聯(lián)航空認(rèn)為那張卡有可能是盜用的，便取消了他們的預(yù)定，隨后，他們用現(xiàn)金重新購買了機(jī)票。“我們相信當(dāng)時(shí)他們帶了一大筆錢在身上，”警方稱，他們將繼續(xù)沿著這個(gè)線索進(jìn)行調(diào)查。

或激發(fā)更大規(guī)模犯罪

紐約檢察官將這場劫案的規(guī)模與1978年漢莎航空大劫案相提并論，后者是紐約史上最大的搶劫事件。但在這場劫案中，4500萬美元的搶劫金額甚至并不是重點(diǎn)，重點(diǎn)是，人們的金融安全受到了嚴(yán)重的威脅。

在這場劫案中，美國銀行業(yè)者或許應(yīng)該承擔(dān)部分責(zé)任：世界上的大多數(shù)國家都已經(jīng)淘汰了能夠輕易復(fù)制信息的磁條卡，并開始使用幾乎無法復(fù)制的裝有內(nèi)置芯片的銀行卡，但由于美國各家銀行都仍在發(fā)放磁條卡，美國商人也依然在使用這種卡，所以世界各國目前都不得不繼續(xù)接受這種磁條卡。

事實(shí)上，類似這種復(fù)制卡片進(jìn)行詐騙搶劫的招數(shù)已經(jīng)是老把戲了。早在30年前，當(dāng)銀行業(yè)開始大批量引入計(jì)算機(jī)系統(tǒng)時(shí)，美國聯(lián)邦調(diào)查機(jī)構(gòu)就曾研究過自動(dòng)取款機(jī)詐騙相關(guān)的案件。數(shù)據(jù)顯示，當(dāng)時(shí)每年銀行要在這上面損失7000萬到1億美元。到2008年時(shí)，這個(gè)數(shù)字已經(jīng)飆升到了10億美元。

然而，此前從來沒有任何一個(gè)罪犯，能夠在如此廣闊的世界中，采用如此精確的布局，實(shí)施如此巨額的犯罪。那是因?yàn)椋y行業(yè)普遍都擁有著更高的網(wǎng)絡(luò)安全技術(shù)水平，并非普通黑客就能輕易攻入的，而這也是客戶愿意將錢存入銀行的根本原因。然而，在這場劫案中，黑客并沒有直接攻入銀行本身的系統(tǒng)，而是通過其代理機(jī)構(gòu)——它們的安全等級(jí)往往更弱——來篡改數(shù)據(jù)，從而獲取無限提款的權(quán)限。也就是說，黑客在所有這么多環(huán)節(jié)中找到一個(gè)弱點(diǎn)，就能夠造成數(shù)百萬美元的損失。

如同美國司法部計(jì)算機(jī)犯罪部門前檢察官基姆·帕雷蒂所說，“在這個(gè)陰謀中，罪犯可以恣意篡改系統(tǒng)，從而獲取數(shù)以百萬計(jì)從某種意義上說此前并不存在的美元。這對(duì)我們的金融系統(tǒng)來說是一個(gè)系統(tǒng)性的風(fēng)險(xiǎn)?！笨稀てた瞬裨谝患曳春诳凸緭?dān)當(dāng)技術(shù)顧問，他也表示，這場劫案或許會(huì)激發(fā)更大規(guī)模的犯罪：“一旦你看到有些人通過這樣的行為獲取到如此多的錢財(cái)，整個(gè)網(wǎng)絡(luò)犯罪社群都會(huì)被激發(fā)?！彼f，這將是這場劫案所帶來的最糟糕的結(jié)果。