几个蒙面大汉手持冲锋枪闯进银行……这是经典好莱坞影片中出现的银行抢劫案现场。然而，如果现在还有电影这样拍摄劫匪的话，那么导演或者编剧一定落后于时代N年了。现在已经进入数码时代，劫匪们已经放下了刀枪，开始坐在咖啡厅里，一边品尝咖啡一边点击鼠标，慢悠悠地抢劫银行。这些劫匪也不再是传统故事中的那些不怕死莽汉，数码时代的银行劫匪不但需要胆大心细敢冒风险的特质，更需要对新的信息技术有娴熟的了解和掌握。虽然日益猖獗的网络劫匪想方设法盗取银行的资产，然而，当今一种专门从事阻止黑客侵入银行计算机系统的防护系统和网络安全警察，也正在和网络上的这种违法行为进行着斗争。

　　现实劫匪超越虚构的电影

　　从网络银行抢钱的故事已经出现在好莱坞娱乐大片《防火墙》里了。计算机安全专家杰克。斯坦福便是一位从事网络银行安全管理的特工。他供职于美国西部西雅图市一家国际金融机构太平洋银行，是一名备受股东们信赖的高级网络安全主管，多年来负责设计最有效的防盗计算机系统和各种“防火墙”式的软件。然而，杰克的防盗系统却有一个致命弱点，那就是他自己。因为，防火墙的密码就由他来保管。这一点，似乎包括对银行里的现金垂涎已久的罪犯们也心知肚明。身份非同一般的杰克，在公司的地位和待遇都相当的优厚。这也让他和他那身为建筑师的妻子贝丝。斯坦福以及他们的一双儿女过着优裕的生活，包括一栋位于市郊高级住宅区的豪宅。

　　但是，幸福的生活终于被邪恶的贪心贼给打破了，这名凶狠的歹徒决定利用这一家人的性命以及杰克脑中的防火墙密码来满足自己瞬间发财的欲望。因此，好几个月来，比尔。考克斯一直在仔细观察杰克和他的家人的日常生活规律，并利用各种先进的电子设备，监控他们上网的活动，窃听他们的私人电话，熟知他们的日常作息，并窃取他们最隐秘的资料等等。比尔。考克斯甚至了解到他们小孩的朋友的名字，以及他们的病史，更知道了他们居住的社区安保系统的密码。他花了将近一年的时间以完全掌控杰克一家人的每一个生活细节，现在终于到了可以行动的时间。比尔率领几个手下凶残地闯入杰克的豪宅，把贝丝和她的孩子们软禁在自己的家里。然后，勒令杰克帮助他们在网上安全地通过太平洋银行防火墙的保护窃走了一亿美元的巨款。

　　你看到这里，或许心里在想：“哦，不就是部电影嘛!那都是假的。现实生活中有那么牛的网络银行劫匪么?”有时候现实是超越人们想象的。电影中出现的劫案金额是1亿美元，现实生活中却有4亿美元的网络劫案。2005年3月，英国网络警察成功阻止了有史以来金额最高的一起银行抢劫案。一个由黑客组成的犯罪集团侵入日本三井住友银行英国分行的电脑系统，试图将2.2亿英镑(约合4.23亿美元)转移至他们分别在不同国家开设的10个账户。首先发现犯罪不良企图的是英国警方的国家高科技犯罪小组。

　　2004年10月，警方就在网络上发现异常迹象，有人侵入日本三井住友银行英国分行的电脑系统，利用一种能够记录键盘输入活动的病毒软件，盗取银行账号和密码。英国高科技犯罪小组随即对黑客的犯罪活动展开了密切监视，并发现其中一名罪犯隐藏在以色列。该小组随即派遣两名警官前往以色列的特拉维夫，同当地警方联手，将一名以色列男子逮捕归案。如果不是英国警方的及时行动，英国可能将经历有史以来最严重的银行“抢劫”案。三井住友银行一位发言人表示，由于提前采取了安全措施，银行没有遭受任何经济损失。

　　也许有读者看到这里会长舒一口气说：“哦，原来他们被抓住了。我们的银行网络系统还是很安全的嘛。”然而，事情远比我们想象的还要严重，现在已经出现了越来越多的网络银行盗窃案，而且不少未能破案。

　　据统计，80%以上的英国公司的银行账户被网络劫匪侵入过。尽管大多数银行不愿承认他们的系统很容易遭受攻击，事实上，在伦敦营业的500多家银行每年大约有2000至3000起类似欺诈事件发生，只不过都被银行用各种方式压了下来，以免损害银行的安全声誉。2005年6月17日，美国万事达公司公布了一条震惊全球的消息： 4000万信用卡用户的信息可能被窃。电脑病毒侵入了万事达下属一家结算处理公司的计算机系统，黑客偷走了20万张信用卡和借记卡账户的数据，并可能访问了4000万名信用卡的信息。

　　在中国，2005年5月11日，储户庄某到晋江农行营业部业务窗口办理存款业务时，发现账户内的777万元存款不翼而飞，堪称迄今为止国内网上盗窃个人存款金额最大案。据中国金融认证中心最近发布的《2006中国网上银行调查报告》显示，目前国内网络银行用户数量接近4000万，为2005年的两倍，但是由于受到“网络银行劫匪”的影响，61%的网民不敢使用网上银行。

　　劫匪打劫网络银行的种种伎俩

　　纵观历史，自从人类进入以“劳动分工”为标志的文明时代以来，需求的多样化、劳动产品的相对过剩使得“交易”成为人类的主流社会活动方式;而为了使交易活动更加合理、便捷和高效，无论是从设备工具还是方法上，人类的探索和创新从未停止过，从最初简单的物物交换，到衍生出一般等价物，到货币的产生……漫漫几千年，有两个标志意义的事件值得关注：1171年，意大利威尼斯成立了世界上第一家银行，它接受存款，以钱币的重量记账，并保有百分之百的现金准备; 1995年，以互联网技术为支撑，顺应金融电子化趋势，世界上第一家“网上银行”——“安全的第一家网上银行”(Security First Network Bank)在美国成立。

　　虽然当时的第一家网络银行给自己加了个“安全的”这个定语，但是网络银行的安全性却越来越受到挑战。从网上银行劫钱的行为大致可以分为两种：一是窃取个人用户的资料，然后盗走别人信用卡等账户里的钱;还有一种则想方设法弄到银行和企业级大客户网上金融往来的秘密资料，再乔装打扮，一举骗走大笔资金。在网络安全专业人士看来，这些劫匪的技术比较简单，基本上就是通过网络，在一些个人电脑里埋入“木马”等间谍程序，让电脑使用者在不知不觉中泄露自己的个人信息。

　　从目前来看，针对网络银行诈骗无疑是关注度最高的犯罪。犯罪分子通过造假通知、网络钓鱼、病毒程序等方法，骗取或者盗取客户的用户名和密码。在最近的一次银行技术安全会议上，著名的标准银行集团(Standard Bank Group)的技术工程经理赫尔曼。辛格在《关于确保世界级在线安全》的主题演讲中提到：“目前，黑客的攻击有60%是针对金融客户的，其中网页仿冒的攻击数量每三个月就翻一番，病毒和黑客造成的全球性攻击给金融领域造成了几十亿美元的损失。在身份偷窃等阴谋的威胁下，电子银行技术将被证明更脆弱。”

　　2007年1月19日，瑞典的媒体报道，瑞典最大银行北欧金融集团自2006年9月以来，多次被一犯罪团伙利用互联网进行诈骗，诈骗金额高达800万瑞典克朗(1美元约合7.1克朗)。这是瑞典有史以来情节最严重且金额最大的一次针对银行的诈骗活动。在一系列诈骗活动中，共有250多个个人储户被骗。罪犯的犯罪手法狡诈，他们通过电子邮件引诱用户在他们伪造的银行主页上提供自己的银行信息。储户在提供相应资料后，便会收到该页面技术错误的提示，而罪犯则使用“特洛伊木马”病毒程序窃取储户信息。之后罪犯迅速使用窃取来的储户信息，通过网上银行登录进入该储户的账号并转移全部资金。

　　在国内影响最大的就是工商银行网站被仿冒事件。不法分子将www.icbc.com.cn改为www.1cbc.com.cn，诱使客户在假网站上登录了自己的账号和密码，从而窃取客户资金。其次是针对ATM机的犯罪，可以说是已到了无所不用其极的地步，偷看密码、偷拍密码、银行卡掉包计、诱骗客户刷卡等手段层出不穷。

　　前不久，一家国际黑客组织盗用澳大利亚一家杂志的电子邮箱，向很多人发送了“澳大利亚总理约翰。霍华德由于心脏麻痹生命垂危”等假消息。一旦打开邮件，用户电脑就会感染上“特洛伊木马”病毒。此后如果用户访问金融公司的网站，将在不知不觉间转到精密伪装的假金融公司网站，从而使用户名和密码等信息被黑客盗走。

　　对抗网络银行劫匪的三道防线

　　据俄罗斯媒体报道，2006年俄罗斯黑客大兴风浪，从银行账户上偷走5000万欧元，这个数额估计比2005年上升了50%.俄罗斯国家互联网管理中心打击国际犯罪处副处长巴索夫在谈到黑客进入银行系统窃取用户资金时称，俄罗斯黑客盯上了外国公民的银行账户，他们利用这些账户窃取钱财后，通过中间人将钱财转入俄罗斯。既然网络银行没有绝对的安全，那么警方和银行一起建立高效的应急处理和响应机制就是必须的，我们可以称之为“亡羊补牢”。要保证电子银行的安全，一般有三道防线。

　　首先金融机构自身应该有足够的投入和措施做好基础安全。对于如何应对电子银行遭受安全攻击，国际上有标准的处理流程，即： 准备、检测、抑制、根除、恢复、跟踪。一般情况下，事故一旦发生并被发现，银行会迅速召集相关的软硬件提供商和网络安全警察一起调查发生的原因，如果是系统漏洞，那么就会马上打补丁;如果是客户自身原因造成的损失，银行方会给客户做出解释。在一些复杂程度更高的网络犯罪案例中，网络安全警察常常扮演“福尔摩斯”的角色，在调查犯罪过程中扮演重要角色。他们能从一些蛛丝马迹中寻找出事情真相：在线支付的IP、非法转账的银行卡卡号、巨额的刷卡消费行为、ATM取款机上摄像头的监控等。

　　第二，启用专用域名。现在的网址有好几种，像www.xxx.com是一个商业性网站，而www.xxx.gov是政府网站，www.xxx.org则是非政府组织网站。域名不同，代表的意思也不同。可以借鉴政府网站有专用域名做法，由银行向专门负责域名申请的部门提出，为网上银行设置专用域名，由某权威机构比如银监会负责审批。虽然这并不是包治百病之方，还是可能有类似的域名出现混淆视听，但这确实有可能很大程度地打击假冒网银网站。虽然从表面上看，为银行设置专用域名会造成一定的“浪费”，但是相比起网络银行因其本身脆弱的安全性可能导致的损失，“这笔浪费也是值得的”。

　　第三，规范搜索引擎。在网络银行安全问题上，银行确实很被动。银行唯一能采取的办法就是投入大量的人力物力，不间断地在网上通过人工或是自动搜索同自己域名类似的假冒网站、网络实名，甚至必须介入电子邮件搜索是否有人假借银行名义行欺骗之实，即使是几个银行联合起来打假，平摊的只是成本，技术始终是个难题。不过，只要通过正常途径登录，网络银行的安全性绝对可靠。另外一个办法就是，在国家安全机构的倡导下，由各大搜索引擎及网络实名联合，从技术上对假冒银行网站进行过滤，确保网银安全，这在技术上有一定难度，但并不是不可能实现的。

　　据英国一些媒体报道，国际黑客打算整合世界各地的力量，2007年在互联网上开辟新的战线，打一场“网络抢钱的世界大战”。美国中央情报局一位主管网络银行安全的警官评论到：“如今的网络越来越像一片混沌的原始状态，没有一个公共保护者维持秩序，防毒软件都是看家护院，自我保护。互联网上的无政府状态正是国际银行劫匪猖獗的主要原因。网络秩序的建立将是一个漫长的过程，与黑客大盗们的斗争也将是漫长的过程。世界各国的网络安全警察都将联合起来，在网上建立一道看不见的防线，让那些劫匪们静悄悄地侵入网络，再静悄悄地坠入我们编织好的法网。”