看了很多关于黑客侵入银行盗钱的新闻，大多都是哗众取宠的。那么现实中究竟有没有？

银行对安全事故很敏感，真有事儿都得尽量盖住。新闻上看到的，很多并不是什么事儿，或者不是那么回事儿。真的入侵案例新闻一般不会报，因为记者也不会知道，反而大部分捕风捉影的案件还真不是银行被黑，多半是用户自己出了问题。

入侵银行系统不算特别困难，但真要弄出钱来，则又需要熟悉金融体系，想象力丰富。国内对金融管的比较死，比如通存通兑业务搞了几年后又被停了，跨境划转也很受限，这些都是不利于把钱弄出来的。

但其实银行，特别是小银行，真不见得信息安全水平比其他企业高很多，只是因为后果严重，所以有胆子去尝试的人很少，再加上银行是经营信用的，所以一般即使出事也秘而不宣，这也是业内大家心知肚明的公开秘密了。毕竟在风险管理中，被攻击造成的损失和商誉风险相比简直不值一提。

当然，跟外部攻击比起来，内部案件更多，金额也更大。

第三方（外包、供应商、合作伙伴）会更加危险，因为了解情况，而且也有一定的接入权限。

简单说下，不伤筋动骨从银行系统黑钱的方式，主要有以下几种：
1. 内部利用应用系统的权限或漏洞，或者越权操作，隐蔽操作等，比如说小额系统等监管合规不严的系统。和黑客技术无关。
2. 利用职权操作。和黑客技术无关。
3. 黑掉某帐户，非帐户系统，转账到某卡，提款，跑。（ATM机装摄像头也属这种类型）
4. 利用职权，获取帐户信息（姓名、联系方式、存款、消费等），整体出卖，不少钱呢，优质资料一条好几块钱。
但是，直接黑掉core banking 系统拿钱的，我从来没有听说过。不管是拿到web系统服务器权限，还是拿到ATM机权限啥的，都没用，我就算开放行内生产网给一个黑客，他想搞破坏容易，拿钱出来很难。银行的核心系统+ESB或者前置之类的体系超级复杂，每个银行完全不一样，关系超级复杂，数据结构根本看不懂，某些人想象的直接去改核心数据库根本不可能。唯一的可能性就是提到的外包团队干的，但是确实没听说有发生过这种事。

银行安全里有个段子，当年的黑客界领军人物小榕，写流光溯雪的那位前辈，后来供职于某IT公司，去某个银行做交流时，在会议室随便插了一个以太端口，过了没多久，把银行的一套重要系统的权限拿到了，然后签了一张安全大单。我非常质疑这个传说，按照银行正常内部环境，会议室的网络根本无法访问生产服务器区域，破解难度非常高，而且不可能是那么一时半会能做到的。本着八卦精神，我一直四处打听，最后找到了小榕部门的销售，证实这事子虚乌有。从那时起，我现在对很多段子性的黑客故事，抱有充分的怀疑。

但是，我现在很担忧一件事。就是这两年的互联网金融这一块，很多小银行都在急匆匆的上马这块业务。这方面内容和网银不一样，网银的账务交互是连内网核心系统的，只是柜面系统的外延。但是互联网金融是全新的模式，通常做法以网上商城为主要内容，因为要适配多个银行的银行卡，所以是和核心系统无关的单独的一套电子账户系统，有帐户余额。整个互联网金融系统现在良莠不齐，有些就是小开发商拿个小电子商城的系统改一下就上的，安全保护机制也不行，也没有成熟的监管扎帐合规体系，漏洞非常大，技术上从外网直接黑掉电子帐户系统直接改钱是非常有可能的。

不过有的人说直接通过互联网界面对于银行core banking系统渗透基本是极难的。直接开放内网入口让你路由进去，搞钱也极度难，甭说复杂的金融合规流程，就是那些胖中间件关系和消息秩序都要梳理一段时间，软件工程并非常态。所以针对core banking的外部渗透很有知识局限。

不过，若只想搞出钱来，最薄弱环节莫过于：1-内部开发测试区和外部运维承包团队（真实数据结构的i/o测试以及多数情况下不太用的脱敏工具），他们懂得金融软件工程和数据结构，个别时候不需要操作票，以及有权限躲过审计。2-老生常谈，网银漏洞的exp，这与core banking没关系，还是损害账户所有者，银行可以免责。

多年前做过银行的技术支持，听说了一个案例，事发宁波市招商银行。银行查账，对出多笔伪装的存款记录，涉案金额40余万元，追查卡号发现已经被多次转账和取款2万余元。

开始十分震惊，招商银行在国内银行中相比，是对it基础设施投入很大的，最早建设了网银系统，对安全也一直很重视。而且，银行的设备走的是专线，和普通公网是隔离的，黑客是怎么做到伪装交易记录的呢？

涉案银行卡是用他人丢失的身份证办理的，假存款记录是在天一广场的招行新开自助行，取款记录就比较复杂，涉及多个自助行取款点，多为偏僻位置。

调取监控可以发现可疑人员，一个人，穿兜帽衫，遮住了头脸，面目不可识别，只能判断应该很年轻。

招行马上报警，当时这可能是全新的犯罪方式，招行的总行、省分行，警方的省厅、市局都十分重视，投入精兵悍将。当时定的策略是，暂时保持原涉嫌银行卡不动，不惊动犯罪嫌疑人，等待对方下次取款，直接人赃并获。事后我自己的复盘，此时警方和银行掌握信息有限，如果嫌疑人就此收手，此案将成为悬案，银行只有自认倒霉。

因为嫌疑人此前取款记录多在半夜0点前后，晚上警方在多处取款点布控，通宵蹲守。不几日，传来消息，嫌疑人已经落网，正是取款时人赃并获。

嫌疑人我没有见过，资料也是保密的，就是听银行方面的人介绍了下，只能称呼他为X吧。嫌疑人X，男性，宁波地区本地人，在市内某中专学校就读，所以年龄应该是18、9岁。作案动机是偷钱玩游戏。。。在网吧通宵打传奇。

X在招行自助网点取款时，意外发现有暗藏的网线接口（原定计划安装的自助设备因为故障，厂家换货中），好奇心起，带上了自己的笔记本电脑接入，以为可以上网。当然，上公网是不可能的，但笔记本已经成功接入自助行网络，对，简单的dhcp。X突然想起windows电脑的远程桌面功能，先ping到同网段其它设备ip地址，然后用远程桌面的方式登录到其它设备上，居然真的成功了！

没错，当时银行的取款存款机器，后台运行的大多是windows系统，98，nt，2000都有，没人做安全策略，也不会打补丁，因为正常情况下，都在专网内专用，没人想到有这一出。

因为喜好玩游戏，X专门研究过外挂和封包，他的笔记本上正好也安装了抓网络封包的软件，wpe，winpcap之类。他把软件拷贝到其它设备的系统上安装测试了一下，发现了设备提交信息的网络封包的规律。没错，应该就是明文传输，要是加密了就没这么容易了。同样，因为是专网，估计厂商和银行都觉得加密不重要吧。

其实上面提到的这些技术，电脑专业知识稍微强一点都知道，算黑客的话，估计也就算个刚入门的。但是后面的步骤，显示了X的聪明才智，和黑客社会工程学的功底。

发现这些漏洞后，X并没有轻举妄动。他回学校睡觉了，第二天才开始了他后续的行动。

首先，他找了学校的失物招领处，冒充失主搞到了他人遗失的身份证（估计没钱的钱包，查验也不会很严格），然后去宁波大学附近，找了银行办信用卡的摊子，用假身份证办了银行卡。当时银行不但热衷开信用卡，普卡也有开卡任务，提供身份证之后找个什么理由委托办理，银行工作人员没有怀疑，顺利帮他办好了。

这就是银行为何明知道卡号也找不到人的原因，因为他根本没有去柜面办理。银行知道开卡行和开卡大概时间，但是调取网点监控没有查到人。而办卡的柜面员工级别太低，都不知道有这回事。估计当时没查到人的话，银行还会怀疑有内部人员参与吧。

办好卡之后，X就回到自助网点，连上存款机，发送假封包伪装存款。然后立即到取款机上取出。当时的取款限额每天应该是几千，其实在他后面几次取款时，银行已经察觉，只是警方的布控还没到位，只能说，侥幸和贪心害死人。

后续就不知道了，可能怕泄露内幕或者银行走了什么关系，这事没有报道，知情人也不多。不知道X会被以什么样的罪名判处什么样的刑期，现在已经过去十多年了，出来了没有。

还有一点就是，后来发现，调看监控的时候，X在自助行里操作的画面也有，但他是背对主监控，拍不到笔记本，所以看监控的应该是以为醉鬼趴那里打盹吧。

X和熊猫烧香的作者很像，都是理论上学渣的中专生，不要因此小看他们。但是他们也谈不上天才，甚至不算正经意义的黑客。该好好读书的还是好好读书，不要走歪门邪道。

所以呢，理论上，黑客侵入银行肯定是可以的，但是难度可不小，咱们普通人还是老老实实工作吧，不要想着一夜暴富了！