不用蒙面，不用持槍，孟加拉國央行美國賬戶中的8100萬美元瞬間被搶。當搶匪化身黑客，搶劫不再與暴力有關。

近些年，由于傳統罪犯與數字罪犯的聯手，上億甚或更多的資金從銀行和金融服務公司賬戶上溜走，還有很多受害者出于商業聲譽的考慮而沒有報案。

安全和網絡犯罪專家們指出，通常黑客會侵入金融機構的計算機系統，自己或者誘使他人向受控賬戶轉賬。然后，有組織犯罪團伙再利用幾十年來發展出的洗錢手法將贓款漂白，讓這一犯罪組合得到比傳統持槍或撬鎖搶劫高得多的收獲，而且，風險還小得多。

互聯網讓罪犯窺探銀行內部更方便了。于是乎，罪犯們也將目標從客戶身上轉向了資金雄厚得多的銀行本身。雖然沒有證據表明老一套的絲襪罩頭持槍搶劫手法在消退。但通過網絡搶銀行的案例確實在增加。

去年，俄羅斯安全軟件廠商卡巴斯基實驗室曝光了囂張的Carbanak黑客團伙，估測此團伙襲擊了上百家銀行，每家損失在250萬~1000萬美元之間。這個黑客犯罪團伙一般先黑進銀行計算機系統，然后下達欺騙性轉賬指令，還會讓自助柜員機噴吐現金。

今年3月，一名土耳其黑客在美國法庭上認罪，承認自己讓24個國家的自動柜員機在10小時內吐出了4000萬美元。這起2013年的劫案，得益于一部好萊塢劇集的精準細致，劇中黑客突破了金融網絡，修改了預付銷賬卡的余額。

另一案例，俄羅斯安全公司Group IB稱，過去6個月內，某黑客團伙利用網絡釣魚電子郵件里暗藏的惡意軟件，感染了俄羅斯多家銀行的計算機系統，攫取超過2500萬美元資金。

該惡意軟件可使黑客進入到銀行的內部網絡(包括孟加拉國央行劫案中用到的同款SWIFT郵件系統)，偽造看起來貌似真實的轉賬請求郵件。

孟加拉國央行案例中，銀行稱，未知黑客使用惡意軟件訪問央行計算機，冒用央行地址向美國聯邦儲蓄銀行發送消息。他們將央行位于紐約儲備銀行賬戶中的8100萬美元資金轉賬到了菲律賓多家銀行。

菲律賓參議院聽證會上的證詞表明，這些資金被分流到了各家賭場，以現金形式交到了馬尼拉一位賭場中介人手上。

轉到斯里蘭卡一家實體的2000萬美元轉賬操作，由于名稱拼寫錯誤而被報可疑。

業界尚未準備好恰當地防護自身，未來可能會涌現更多大型網絡銀行劫案。

事實上，大多數網絡銀行劫案都未報案。

一位不愿透露姓名的高級銀行業安全管理人稱，他曾負責過3起網絡銀行劫案的調查，其銀行客戶均未向監管機構報告。他說，最大的一起，涉案金額高達2000萬美元。

在很多司法轄區內，銀行和金融服務公司可以不報告沒有造成實質影響的黑客入侵活動。“實質影響”的定義實在太模糊了，以至于大部分就根本以不報告了事。

安全公司火眼發現：其銀行客戶中的20%在去年下半年都曾被網絡罪犯們盯上過，還有金融服務公司根本沒意識到自己已經成為了網絡罪犯的獵物，其中一起案例里，攻擊者甚至在他們的計算機系統中橫行了5年!

菲律賓正在進行的參議院聽證會至今難以辨明被盜資金是怎么洗白的，下一場聽證會預計在下周舉行。大多數網絡銀行劫案最終會不了了之，作案者一直成迷。

火眼稱其手上掌握著6個網絡銀行劫案背后團伙的詳細檔案，還有另外600個則資料尚不完整。

這些案犯也不全是著眼在抽取現金上。黑客的目標是特定的機構，通常是具體的個人，挖掘的是在金融上有用的數據——比如說并購案內部信息，或者能被用于制造假信用卡的信息。