黑客如何抢银行？或者说黑客为什么不去抢银行？

援引一则新闻报道：

21世纪，黑客是这样抢银行的

这是一起大胆的银行抢劫案，但21世纪的科技水平，让他们不必戴上滑雪面罩、拿着枪去银行大堂威胁柜员。这帮劫匪用黑客技术和分散人力的方法，在多个国家同时作案，在短短的10小时内，就从银行的自动取款机里抢到了超过4000万美元，而且几乎没有引发任何注意。光是在纽约曼哈顿，他们在2月19日至2月20日的10个小时内，就通过2904台自动取款机抢到了将近240万美元。

目前，美国警方已经全盘拿获了在纽约犯案的8人小组“纽约帮”。办案的警方说，这是有史以来最精密也最有效率的网络犯罪案件，“需要至少几个月的策划，但实施起来只需要数分钟。”负责此案的联邦检察官洛蕾塔·林奇说，劫匪所采用的手法匪夷所思，几乎像是电影情节。

他们到底是怎么做到的呢？

磁条卡漏洞

调查人员为我们详细解析了劫匪的作案手法：

首先，这个团伙中有专职的黑客，他的工作最为重要。他需要首先攻入银行数据库，对若干张他们手上现有的借记卡（也就是我们平时所说的储蓄卡）进行“改造”。借记卡的取款上限本来是由储户存款金额所决定的，现在，黑客就取消了这些借记卡的提款限额，也就是说，将它们变成了可无限取款的“超级金卡”。然后，黑客将这些借记卡设置好取款密码，将卡号跟取款密码等数据发送到取款人手里。

这些取款人得到数据后，就将它们重新编码，载入到任何一张磁卡上——可以是酒店房卡、商场购物卡或者是过期的信用卡，只要是还能装载数据的带有磁条的卡就都可以来充当作案工具。

在做好准备后，取款人团队就开始散布到各个城市，从不同的自动取款机中快速取款。只需要25分钟，他们就能够利用假冒银行卡进行750次取款，在世界各地的取款机里提取出40万美元的现款。这些钱不会给任何个人或公司造成损失，因为钱不是从某个特定的个人账户或公司账户转出的，而是直接洗劫了银行用于支撑借记卡账户的备用资金。

由于取款限制被取消，所以只需要黑进少数的几个账户，就能给银行造成极大的损失。而且，因为他们使用的是借记卡，所以他们可以不必担心“刷爆卡”，也就不会很快引发系统警报。

在2012年12月22日的首次试水中，他们只用了2小时又25分钟，便在全世界范围内非法取得了将近500万美元现金。这样的成功显然激励了他们，他们在今年2月19日至20日的10个小时间，在日本、俄罗斯、罗马尼亚、希腊、哥伦比亚、英国、斯里兰卡和加拿大等27个国家，进行了大约36000次自动取款机提款交易，取得了4000万美元的现金。其中，在日本的取款人取到了将近1000万美元，这大概是因为日本某些银行允许在取款机上单次提取1万美元。

在去年12月的那次行动中，黑客攻入了一家印度的信用卡支付公司，该公司处理Visa和万事达的借记卡业务。计算机安全专家表示，这种信用卡支付公司的安全性往往比正统的金融机构来要低，但手上的权限却不见得小，所以对网络犯罪者来说很有吸引力。黑客便是侵入了这样一家公司，然后篡改了五张由阿联酋哈伊马角银行签发的借记卡的数据。后来在2月的行动中，他们则侵入了一家美国信用卡支付公司的网络，更改了12个由阿曼马斯喀特银行签发的借记卡数据。

在行动的整个过程中，黑客都始终保持侵入状态，他得密切观察这些取款交易情况，并统计取款人一共取了多少钱，这样便能比较他们最终交上来的钱，看看每个人有没有私吞赃款等等。在取得赃款后，取款人会先留下自己的提成，据悉，纽约帮的提成是20%。

然后就开始洗钱：他们会将一部分钱直接交给他们小帮派的“老大”，比如说，“纽约帮”就会把钱汇给他们的“老大”、23岁的阿尔贝托·拉瑞-培尼亚，在一次转账交易中，他们总共将7491张20美元的现钞，存到了拉瑞-培尼亚在迈阿密银行的户头里；另外，他们会将另一部分直接消费掉，用来购买劳力士手表跟奔驰车等奢侈品，迅速将现金转换成不可追查的实物。

（以下略）