這是一起大膽的銀行搶劫案，但21世紀的科技水平，讓他們不必戴上滑雪面罩、拿著槍去銀行大堂威脅柜員。這幫劫匪用黑客技術(shù)和分散人力的方法，在多個國家同時作案，在短短的10小時內(nèi)，就從銀行的自動取款機里搶到了超過4000萬美元，而且?guī)缀鯖]有引發(fā)任何注意。光是在紐約曼哈頓，他們在2月19日至2月20日的10個小時內(nèi)，就通過2904臺自動取款機搶到了將近240萬美元。

目前，美國警方已經(jīng)全盤拿獲了在紐約犯案的8人小組“紐約幫”。辦案的警方說，這是有史以來最精密也最有效率的網(wǎng)絡(luò)犯罪案件，“需要至少幾個月的策劃，但實施起來只需要數(shù)分鐘。”負責此案的聯(lián)邦檢察官洛蕾塔·林奇說，劫匪所采用的手法匪夷所思，幾乎像是電影情節(jié)。

他們到底是怎么做到的呢？

磁條卡漏洞

調(diào)查人員為我們詳細解析了劫匪的作案手法：

首先，這個團伙中有專職的黑客，他的工作最為重要。他需要首先攻入銀行數(shù)據(jù)庫，對若干張他們手上現(xiàn)有的借記卡（也就是我們平時所說的儲蓄卡）進行“改造”。借記卡的取款上限本來是由儲戶存款金額所決定的，現(xiàn)在，黑客就取消了這些借記卡的提款限額，也就是說，將它們變成了可無限取款的“超級金卡”。然后，黑客將這些借記卡設(shè)置好取款密碼，將卡號跟取款密碼等數(shù)據(jù)發(fā)送到取款人手里。

這些取款人得到數(shù)據(jù)后，就將它們重新編碼，載入到任何一張磁卡上——可以是酒店房卡、商場購物卡或者是過期的信用卡，只要是還能裝載數(shù)據(jù)的帶有磁條的卡就都可以來充當作案工具。

在做好準備后，取款人團隊就開始散布到各個城市，從不同的自動取款機中快速取款。只需要25分鐘，他們就能夠利用假冒銀行卡進行750次取款，在世界各地的取款機里提取出40萬美元的現(xiàn)款。這些錢不會給任何個人或公司造成損失，因為錢不是從某個特定的個人賬戶或公司賬戶轉(zhuǎn)出的，而是直接洗劫了銀行用于支撐借記卡賬戶的備用資金。

由于取款限制被取消，所以只需要黑進少數(shù)的幾個賬戶，就能給銀行造成極大的損失。而且，因為他們使用的是借記卡，所以他們可以不必擔心“刷爆卡”，也就不會很快引發(fā)系統(tǒng)警報。

在2012年12月22日的首次試水中，他們只用了2小時又25分鐘，便在全世界范圍內(nèi)非法取得了將近500萬美元現(xiàn)金。這樣的成功顯然激勵了他們，他們在今年2月19日至20日的10個小時間，在日本、俄羅斯、羅馬尼亞、希臘、哥倫比亞、英國、斯里蘭卡和加拿大等27個國家，進行了大約36000次自動取款機提款交易，取得了4000萬美元的現(xiàn)金。其中，在日本的取款人取到了將近1000萬美元，這大概是因為日本某些銀行允許在取款機上單次提取1萬美元。

在去年12月的那次行動中，黑客攻入了一家印度的信用卡支付公司，該公司處理Visa和萬事達的借記卡業(yè)務(wù)。計算機安全專家表示，這種信用卡支付公司的安全性往往比正統(tǒng)的金融機構(gòu)來要低，但手上的權(quán)限卻不見得小，所以對網(wǎng)絡(luò)犯罪者來說很有吸引力。黑客便是侵入了這樣一家公司，然后篡改了五張由阿聯(lián)酋哈伊馬角銀行簽發(fā)的借記卡的數(shù)據(jù)。后來在2月的行動中，他們則侵入了一家美國信用卡支付公司的網(wǎng)絡(luò)，更改了12個由阿曼馬斯喀特銀行簽發(fā)的借記卡數(shù)據(jù)。

在行動的整個過程中，黑客都始終保持侵入狀態(tài)，他得密切觀察這些取款交易情況，并統(tǒng)計取款人一共取了多少錢，這樣便能比較他們最終交上來的錢，看看每個人有沒有私吞贓款等等。在取得贓款后，取款人會先留下自己的提成，據(jù)悉，紐約幫的提成是20%。

然后就開始洗錢：他們會將一部分錢直接交給他們小幫派的“老大”，比如說，“紐約幫”就會把錢匯給他們的“老大”、23歲的阿爾貝托·拉瑞-培尼亞，在一次轉(zhuǎn)賬交易中，他們總共將7491張20美元的現(xiàn)鈔，存到了拉瑞-培尼亞在邁阿密銀行的戶頭里；另外，他們會將另一部分直接消費掉，用來購買勞力士手表跟奔馳車等奢侈品，迅速將現(xiàn)金轉(zhuǎn)換成不可追查的實物。

紐約幫的覆滅

由于這場劫案的作案現(xiàn)場分散在27個不同的國家，所以也需要由多國執(zhí)法機構(gòu)來共同執(zhí)法。從美國方面來說，自從2012年12月那次劫案后，特勤局就收到了風聲，從而展開秘密調(diào)查。他們調(diào)出自動取款機上的攝像頭記錄，開始篩查上千個小時的錄像；在2月劫案發(fā)生后，他們便可以使用面部識別匹配技術(shù)，對兩次劫案發(fā)生時的錄像進行自動比對，從而找出“取款人”。

目前，在紐約犯案的8人小組“紐約幫”已經(jīng)全部落網(wǎng)，其中，“紐約幫”老大拉瑞-培尼亞上個月在多米尼加身亡，其余7個人則在從3月開始的追捕行動中一一被捕，目前被控以“訪問設(shè)備欺詐”及“洗錢”兩項罪名。

在“紐約幫”的成員中，有3個是特殊教育學校的校車司機，還有兩個在超市工作，另外有一個則是比薩送貨員。他們都是多米尼加裔的美國公民，其中大多數(shù)都是高中同學，彼此住得也不遠，一直以來都是鄰居。在2月19日至20日的取款行動中，他們一共取了280萬美元，但根據(jù)警方的勘察，他們本身卻不是慣犯。在他們八個人中，只有一個人有過犯罪記錄，其他人看上去都是非常清白、非常善良的年輕人。

或許正因為他們不是慣犯，所以在行動的過程中，他們留下了許多破綻：他們在取款時并沒有做特別的化妝；他們購買奢侈品的過程太突然又不夠謹慎，引起了周圍其他人的懷疑；他們還自拍了許多炫耀的照片，比如說手上拿著錢，對著鏡頭擺出驕傲的姿勢，等等。這些都幫助紐約警方能夠更容易地找到他們并成功定罪。

然而，大多數(shù)紐約幫的人看起來并太不理解自己犯的罪究竟有多嚴重，“他們甚至不能在地圖上準確找到實施計劃的國家，”其中一名疑犯的律師說，“紐約幫的這些人，他們所參與到的級別確實非常非常低?！睋Q而言之，他們只是小蝦米，而大魚還在后面。

“紐約幫”的頭目拉瑞-培尼亞或許會知道得更多，但在警方開始逮捕他的小組成員時，他秘密逃出了美國，進入了多米尼加境內(nèi)。他最終命喪于此，在其尸體身旁，還有一個裝著10萬美元的手提箱。當?shù)貦z察官稱，他們有理由相信，拉瑞-培尼亞是被謀殺的——但并非是被劫匪頭目殺人滅口，而是有人見財起意。拉瑞-培尼亞及其妻子到達多米尼加后，他們就跟其妻的堂兄弟住在一起，而后者發(fā)現(xiàn)他們帶了一大筆錢，于是就開始策劃打劫，并最終殺害了他。

目前，各國警方仍然在進行聯(lián)合調(diào)查，以探明這個犯罪網(wǎng)絡(luò)的成員，并確認其組織策劃及招募成員的過程。美國警方已經(jīng)發(fā)現(xiàn)了一封拉瑞-培尼亞與某個俄羅斯組織的往返郵件，內(nèi)容大抵是探討相關(guān)洗錢的事宜；另外，在12月那場劫案之后，有三個人曾飛往羅馬尼亞首都布達佩斯，他們的機票原本是用信用卡買的，但美聯(lián)航空認為那張卡有可能是盜用的，便取消了他們的預(yù)定，隨后，他們用現(xiàn)金重新購買了機票。“我們相信當時他們帶了一大筆錢在身上，”警方稱，他們將繼續(xù)沿著這個線索進行調(diào)查。

或激發(fā)更大規(guī)模犯罪

紐約檢察官將這場劫案的規(guī)模與1978年漢莎航空大劫案相提并論，后者是紐約史上最大的搶劫事件。但在這場劫案中，4500萬美元的搶劫金額甚至并不是重點，重點是，人們的金融安全受到了嚴重的威脅。

在這場劫案中，美國銀行業(yè)者或許應(yīng)該承擔部分責任：世界上的大多數(shù)國家都已經(jīng)淘汰了能夠輕易復(fù)制信息的磁條卡，并開始使用幾乎無法復(fù)制的裝有內(nèi)置芯片的銀行卡，但由于美國各家銀行都仍在發(fā)放磁條卡，美國商人也依然在使用這種卡，所以世界各國目前都不得不繼續(xù)接受這種磁條卡。

事實上，類似這種復(fù)制卡片進行詐騙搶劫的招數(shù)已經(jīng)是老把戲了。早在30年前，當銀行業(yè)開始大批量引入計算機系統(tǒng)時，美國聯(lián)邦調(diào)查機構(gòu)就曾研究過自動取款機詐騙相關(guān)的案件。數(shù)據(jù)顯示，當時每年銀行要在這上面損失7000萬到1億美元。到2008年時，這個數(shù)字已經(jīng)飆升到了10億美元。

然而，此前從來沒有任何一個罪犯，能夠在如此廣闊的世界中，采用如此精確的布局，實施如此巨額的犯罪。那是因為，銀行業(yè)普遍都擁有著更高的網(wǎng)絡(luò)安全技術(shù)水平，并非普通黑客就能輕易攻入的，而這也是客戶愿意將錢存入銀行的根本原因。然而，在這場劫案中，黑客并沒有直接攻入銀行本身的系統(tǒng)，而是通過其代理機構(gòu)——它們的安全等級往往更弱——來篡改數(shù)據(jù)，從而獲取無限提款的權(quán)限。也就是說，黑客在所有這么多環(huán)節(jié)中找到一個弱點，就能夠造成數(shù)百萬美元的損失。

如同美國司法部計算機犯罪部門前檢察官基姆·帕雷蒂所說，“在這個陰謀中，罪犯可以恣意篡改系統(tǒng)，從而獲取數(shù)以百萬計從某種意義上說此前并不存在的美元。這對我們的金融系統(tǒng)來說是一個系統(tǒng)性的風險?！笨稀てた瞬裨谝患曳春诳凸緭敿夹g(shù)顧問，他也表示，這場劫案或許會激發(fā)更大規(guī)模的犯罪：“一旦你看到有些人通過這樣的行為獲取到如此多的錢財，整個網(wǎng)絡(luò)犯罪社群都會被激發(fā)。”他說，這將是這場劫案所帶來的最糟糕的結(jié)果。