希拉里的“郵件門(mén)”事件還沒(méi)結(jié)束，英國(guó)樂(lè)購(gòu)銀行（TESCO銀行）上周末因遭黑客攻擊， 2萬(wàn)賬戶被盜走款項(xiàng)又霸占了外媒各大財(cái)經(jīng)網(wǎng)站頭條。目前銀行方面已經(jīng)宣稱(chēng)暫停服務(wù)并將全額賠付被竊用戶的損失，但客戶仍可在商店使用他們的銀行卡，或從ATM機(jī)提取現(xiàn)金。

外媒稱(chēng)，這次黑客襲擊事件將對(duì)樂(lè)購(gòu)公司的聲譽(yù)和股價(jià)產(chǎn)生不利影響，更是為整個(gè)金融科技行業(yè)敲響警鐘。

樂(lè)購(gòu)銀行2萬(wàn)賬號(hào)被黑存款被盜，銀行管賠！

樂(lè)購(gòu)（TESCO）是全球三大零售商之一，而樂(lè)購(gòu)銀行（TESCO 銀行）正是其旗下的網(wǎng)上銀行，2014年開(kāi)始，樂(lè)購(gòu)銀行只提供經(jīng)常賬戶服務(wù)，并且主要通過(guò)網(wǎng)上銀行和手機(jī)銀行辦理。從某種意義上來(lái)講，樂(lè)購(gòu)銀行是引用科技的“新人”，也一直被譽(yù)為新興金融科技銀行。

樂(lè)購(gòu)銀行的增長(zhǎng)速度非常快，并試圖從英國(guó)四大 銀行—勞埃德銀行、蘇格蘭皇家銀行、匯豐銀行和巴克萊銀行手中搶奪交易帳戶的市場(chǎng)份額。雖然全部員工只有4000人左右，但管理著金融和保險(xiǎn)產(chǎn)品類(lèi)760萬(wàn)個(gè)客戶帳戶、13.6萬(wàn)個(gè)現(xiàn)金賬戶，樂(lè)購(gòu)銀行貢獻(xiàn)了樂(lè)購(gòu)公司17%的利潤(rùn)。

上周末（11月5日——11月6日）一些客戶聲稱(chēng)存放在樂(lè)購(gòu)銀行賬戶上的資金無(wú)故減少，Mark Noakes是其中的一位客戶，他說(shuō)：“今天早上我發(fā)現(xiàn)我的的帳戶里只有2歐元，其他資金不知去向！” 后來(lái)，樂(lè)購(gòu)銀行測(cè)試發(fā)現(xiàn)，40000個(gè)賬戶被黑客入侵，而20,000 個(gè)賬戶存款部分被盜走，這儼然成為一個(gè)非常嚴(yán)重的網(wǎng)絡(luò)安全事件。

隨后，該銀行向多名帳戶持有人發(fā)送了簡(jiǎn)訊，通知他們的帳戶被侵入，并表示保險(xiǎn)起見(jiàn)，將停止他們交易帳戶（current accounts，類(lèi)似中國(guó)活期存款帳戶）的網(wǎng)上交易，同時(shí)，樂(lè)購(gòu)銀行首席執(zhí)行官Benny Higgins稱(chēng)銀行將賠償用戶所有損失。

英國(guó)金融市場(chǎng)行為監(jiān)管局（Financial Conduct Authority）正在監(jiān)測(cè)事件進(jìn)展。雖然樂(lè)購(gòu)銀行拒絕透露損失金額總數(shù)和其它細(xì)節(jié)，但《衛(wèi)報(bào)》稱(chēng)，此次網(wǎng)絡(luò)犯罪所涉及的銀行客戶數(shù)目之多，是英國(guó)史上第一次，樂(lè)購(gòu)銀行可能會(huì)因此付出高昂的代價(jià)。

目前能否妥善處理成為市場(chǎng)關(guān)注的焦點(diǎn)，罰款事小，但如果處理不當(dāng)這很可能演變成一場(chǎng)對(duì)樂(lè)購(gòu)銀行的信任危機(jī)，從而造成嚴(yán)重后果。以前英國(guó)就有過(guò)先例，英國(guó)的電話和寬帶服務(wù)提供商TalkTalk公司，2015年被黑客攻擊后曾失去了約10萬(wàn)客戶，由于該公司未能阻止黑客獲得其157,000名客戶的個(gè)人數(shù)據(jù)，雖然當(dāng)時(shí)黑客并沒(méi)從TalkTalk客戶的帳戶里提走錢(qián)，信息專(zhuān)員辦公室仍對(duì)其處以高達(dá)40萬(wàn)英鎊的罰金。目前其股價(jià)依然沒(méi)恢復(fù)到黑客攻擊丑聞事件之前。

對(duì)于這次事件，樂(lè)購(gòu)銀行急需挽救客戶的信任，更面對(duì)公眾質(zhì)問(wèn)：

周末缺乏值班員工是直接導(dǎo)致銀行對(duì)此次黑客攻擊事件的應(yīng)急速度過(guò)慢的重要原因，樂(lè)購(gòu)的安全應(yīng)急體系是不是不完備，是否有足夠的能力保證用戶的賬戶資金安全。

黑客高調(diào)痛打全球銀行系統(tǒng)弱點(diǎn) 網(wǎng)絡(luò)犯罪有多猖獗？

其實(shí)，黑客攻擊銀行事件近年來(lái)頻發(fā)，樂(lè)購(gòu)銀行不是個(gè)例。美國(guó)最大的銀行摩根大通都被黑客攻擊過(guò)，而孟加拉國(guó)央行被黑事件成為有史以來(lái)規(guī)模最大的網(wǎng)絡(luò)盜竊案。

（1）美國(guó)最大銀行被攻擊 1/4美國(guó)人個(gè)人信息被盜

2014年夏天，身在南歐的黑客取得摩根大通銀行數(shù)十個(gè)服務(wù)器的登入權(quán)限，偷走銀行客戶的姓名、住址、電話號(hào)碼和電郵地址等個(gè)人信息，與這些用戶相關(guān)的內(nèi)部銀行信息也遭到泄露。

據(jù)悉，在這次黑客襲擊案件中，共有7600萬(wàn)家庭用戶和700萬(wàn)小企業(yè)用戶的信息被盜，受影響者人數(shù)占美國(guó)人口的四分之一。

時(shí)隔一年之后，入侵摩根大通的3名黑客才終于被繩之以法。這三個(gè)黑客在2012年至2015年上半年至少入侵了9個(gè)金融機(jī)構(gòu)，包括摩根大通、商券和一些主要的商業(yè)新聞雜志，竊取超過(guò)1億用戶的信息。

（2）孟加拉國(guó)央行巨款被竊 黑客“致癱”打印機(jī)銀行不覺(jué)

今年1月份，黑客入侵了孟加拉央行的安全系統(tǒng)，然后偽裝成孟加拉官員，向紐約聯(lián)邦儲(chǔ)備銀行發(fā)送一連串指令，要求轉(zhuǎn)移孟加拉央行賬上的大筆存款，共有1.01億美元被誤轉(zhuǎn)。為此，孟加拉國(guó)央行行長(zhǎng)拉赫曼引咎辭職，兩名副行長(zhǎng)同一天被解職。此后，孟加拉國(guó)央行僅追回了約2000萬(wàn)美元。

要不是嫌疑人“手抖”拼錯(cuò)了地址，損失金額可能高達(dá)10億美元。

孟加拉國(guó)央行被盜時(shí)，該國(guó)央行行長(zhǎng)曾憤怒的說(shuō)：“所有的央行和銀行都應(yīng)該警惕網(wǎng)絡(luò)襲擊，這與恐怖襲擊一樣非常惡劣。因此，世界所有央行以及所有銀行都應(yīng)該提高防火墻，對(duì)此應(yīng)該要十分小心。”

被認(rèn)為最安全的紐約聯(lián)儲(chǔ)賬戶都能被攻克，還有哪個(gè)銀行系統(tǒng)是安全的呢？

英國(guó)銀行家協(xié)會(huì)稱(chēng)，保守估計(jì)，英國(guó)銀行每年花在預(yù)防和處理網(wǎng)絡(luò)犯罪事件上的金額高達(dá)花7億英鎊一年的網(wǎng)絡(luò)犯罪，而真實(shí)情況可能花費(fèi)更多。為此，歐盟制定了數(shù)據(jù)保護(hù)方面的法規(guī)，并決定于2018年正式生效。同時(shí)，在銀行設(shè)置運(yùn)營(yíng)風(fēng)險(xiǎn)資本方面，監(jiān)管部門(mén)也劃定了嚴(yán)格的紅線，這些運(yùn)營(yíng)風(fēng)險(xiǎn)包括欺詐和網(wǎng)絡(luò)犯罪。

黑客VS銀行，銀行中“人”的重要性有多大？

樂(lè)購(gòu)銀行的黑客攻擊事件依然在持續(xù)發(fā)酵。

BBC的分析認(rèn)為，24小時(shí)之內(nèi)就產(chǎn)生了數(shù)萬(wàn)名受害者，這似乎不是通常那種個(gè)體點(diǎn)擊網(wǎng)絡(luò)欺詐電子郵件中的鏈接，或是下載了惡意軟體后而導(dǎo)致個(gè)人信息被盜，更像是一個(gè)自動(dòng)化過(guò)程的結(jié)果，很有可能攻擊者利用了銀行網(wǎng)站中的漏洞，甚至是親自在銀行支行接觸到中央系統(tǒng)，進(jìn)行了此次攻擊。云端安全公司CensorNet的首席執(zhí)行官埃德 麥克奈爾（Ed Macnair）聲稱(chēng)，即便自動(dòng)檢測(cè)欺詐系統(tǒng)正常運(yùn)行，但如果沒(méi)人看著它也沒(méi)用。

互聯(lián)網(wǎng)時(shí)代，去銀行實(shí)體物理網(wǎng)點(diǎn)的持槍“搶劫”慢慢演變成了黑客的持機(jī)“網(wǎng)上盜竊”，對(duì)黑客煩不勝煩的銀行一直在加強(qiáng)系統(tǒng)安全建設(shè)，然而在對(duì)黑客攻擊的應(yīng)急處理程序中，銀行從業(yè)人員的重要性同樣不可忽視。

在很多網(wǎng)絡(luò)安全事件中，銀行從業(yè)人員的高效處置是降低損失的重要原因。位于越南首都河內(nèi)的越南先鋒銀行曾于今年5月15日表示，2015年底，該銀行曾挫敗一起試圖利用虛假的環(huán)球銀行金融電信協(xié)會(huì)（SWIFT）賬戶信息，盜竊銀行110萬(wàn)美元的黑客攻擊圖謀。越南先鋒銀行稱(chēng)，他們工作人員及時(shí)發(fā)現(xiàn)了攻擊行為，迅速中斷了相關(guān)交易，因而此次黑客攻擊并沒(méi)有造成損失。

而孟加拉國(guó)央行員工則恰恰相反，據(jù)報(bào)道，孟加拉國(guó)銀行員工2月5日發(fā)現(xiàn)一臺(tái)用于自動(dòng)打印所有SWIFT電匯記錄的打印機(jī)發(fā)生“故障”，而且前一天的交易記錄也沒(méi)有打印，于是嘗試手動(dòng)打印，卻失敗了。一名官員要求在下班前修好打印機(jī)。當(dāng)天是周五，孟加拉國(guó)雙休日的第一天，其他員工稍后決定等到第二天再修。央行高級(jí)官員祖拜爾本胡達(dá)說(shuō)：“這種故障以前發(fā)生過(guò)，所以我們當(dāng)時(shí)以為只是跟平時(shí)一樣的常見(jiàn)故障。” 技術(shù)人員2月6日才修好那臺(tái)打印機(jī)，而紐約聯(lián)邦儲(chǔ)備銀行2月5日已就4筆可疑轉(zhuǎn)賬來(lái)函詢問(wèn)，卻無(wú)法及時(shí)打印。

員工的警惕性缺乏導(dǎo)致了孟加拉國(guó)央行丟了巨款。

前段時(shí)間美國(guó)、迪拜、萬(wàn)事達(dá)等宣稱(chēng)推出金融聊天機(jī)器人，業(yè)內(nèi)人士曾稱(chēng)有些銀行崗位10年內(nèi)將消失，而這些黑客攻擊事件再次證明，人工智能的作用是很巨大，但是在某種程度上來(lái)說(shuō)依然完全無(wú)法替代人類(lèi)。