假如黑客能每个月从一亿张银行卡中取一分钱,可以不被发现吗?

发布作者:[db:作者]
发布时间:22-02-19

网友回答:

大概是十多年前曾经看到过这样一个报道。

好像说的是在上海吧,有一个退休老人跑到银行里面去找工作人员反映情况,说是他的退休金从近段时间以来每个月都少发了三分钱。当时银行工作人员并没有引起什么重视,只是敷衍地说帮着查一下,就把老人给打发走了。

本以为就是三分钱的事,工作人员完全没有放在心上。谁知道到了第二个月,这个老人又跑到银行说他少领了三分钱,非得让银行里给他查明原因。当时大家都觉得这个老人也太过小气了,不就是三分钱的事么?他每月的退休金可是有两千多元呢,就为这三分钱跑来找银行的麻烦,实在是有些小题大作,所以大家都对他有些不耐烦。

可这个退休老人是个会计出生,做了一辈子的财务工作,遇事就爱较真,因此不停地跑去找银行,非得让银行里拿出个说法不行!最后实在没办法了,银行只好将他的退休金账目进行核查,可查来查去没有发现任何问题。于是便向这个老人做了解释,但这个老人却说什么也不相信,说按他的工资标准计算出来的金额,与银行打在他账上的金额对照,就是少了三分钱。

银行工作人员告诉他,也可能是发放退休金的单位少发了三分钱。于是这个老人又跑到发放单位去查,查出来的结果却是每月都按标准足额发放了的。看来问题还是出在银行,这个老人就又跑银行去查。可银行工作人员却说他们不可能出错,因为他们的系统是由总行统一运行的,这个账目就是这么多钱,肯定没错。

到这个时候,这个老人再去找银行,大家就都不理他了,觉得他精神上有毛病。当时也有人劝这个老人算了,不就是每个月三分钱吗?一年下来也才三角六,就算是能再领五十年,也不过十八元钱而已,连买盒好点的烟都不够,何必去较那个真呢?但这个老人却认为这不是钱的事,非得去弄个水落石出不行。于是就跑去找上级银行,但上级银行的答复,也与下级银行的答复一样。这个老人就一级一级地再往上反映,直到最后,干脆自费跑到北京的总行去反映情况。当时有人取笑他,说他为这件事花出去的钱,恐怕得领几千年才领得回来啦。

刚开始,总行的人也觉得这个老人有点无理取闹,不太搭理他。可其中有一个人觉得有些好奇,就在无意中查了查其他退休人员的退休金额,结果发现那个人也少了三分钱,再一查下去,这才发现每个退休人员的账户中,每个月都有三分钱被划走了,这才觉得恐怕事情不是那么简单。

后来,银行与公安部门联合调查,这才发现全国的退休人员每个人每个月都会有三分钱被自动转入一个账户。而这个账户的户主竟然是一个年轻人。

等把这个小子抓获后,才知道原来他曾参加银行的系统升级和改造,在此期间,他偷偷在电脑系统中植入了一个程序,每月将所有通过这个系统发放的退休金,从每个人那里自动转走三分钱。等到抓获他时,他已经转入自己账户好几千万元了。

在这期间,许多人根本就对自己的账上少了几分钱不太清楚,就算是有的人知道少了钱,但也认为不过三分钱而已,因此懒得理会。谁知道偏偏遇到了一个爱较真的老人,这小子的这个小动作才大白于天下。后来,这小子被处以重刑,好像是被判了十好几年吧!

网友回答:

中国有13亿人,银行卡保守也在20亿张以上。假设一个黑客,每个月可以从一张银行卡中取一分钱,那就是2000万。

一个月2000万,一年就是2.4亿。这不是很可“刑”,简直就是在家里装了一台印钞机。

这种异想天开的想法,并非只存在电视小说了,我工作的银行就曾经发生过这样的事情。

利用给银行系统升级,安装木马程序,每季度都在所有银行卡活期结息中,扣一块钱

也是很多年前的事情了,有个技术员做系统升级,然后利用系统中的一个漏洞,装了一个程序。

像银行卡活期存款,也是有利息的,只不过利息比较低,而且是三个月才结算一次。

他就在系统里安装了一个程序,每次结息的时候,利息高于1块钱的账户,就会自动转1块钱到他的银行卡里。

这个在当时,算是一个比较“天才”的想法吧。

第一,那个时候银行反洗钱系统还没有正式上线,频繁的向一个账户转账,不会被预警。

第二,活期利息结算特别的复杂,就是一个迷。我在银行上班将近十年了,虽然知道算法,但是我推算不出来结果。

没有人会注意这个问题,哪怕是客户本人,只会注意银行卡余额有没有少数。至于多的活期利息钱,根本就不会注意应该多多少。

大概有两年多的时间,一直都没有被人发现。

最后怎么事发的么?

这人有钱了,把女朋友给甩了,重新找了一个年轻小姑娘。

他前女友心里不满,就把他告发了。他前女友也不知道具体的情况,只知道他的收入和消费不符合。以为他在外面,干什么不法的事情。

后来一查,这事情就被捅出来了。

这人两年的时间里,就靠这种方法,敛财几百万,最后被判了十几年。

放在现在,银行各种预警手段特别的全面,这种事情想都不要想,根本就不可能发生。

银行反洗钱系统,也就是最近几年的事情,它利用大数据,监控所有人的银行卡账户。

只要你银行卡账户,出现大规模可疑的进出流水,第一时间就会后台预警。

什么叫可疑的进出流水?

很简单,根据你的工资收入,你的银行存款,你的历史性流水金额,来判定是否正常。

比如说,你以前银行卡一年的流水,也才几万块钱。突然某个月,大额转账进进出出,一个月流水就高达几十万、上百万。

那这明显不正常,很可能就是涉及偷税漏税,或者是洗黑钱。

很可能银行第一时间,就会把你的银行卡冻结。需要你拿着证据,证明自己清白,才能解封。

而像那种,从每一张银行卡取一分钱,然后转入自己的银行卡里,一个月流水上亿笔。

只要不是瞎子,都知道这肯定不正常。

银行现在的制度很完善,对内部员工管理的也很严格

我们在新闻上会看到一些新闻,有人把钱存在银行,多少年后,钱突然不见了。

这类事情,基本上都是至少十年以前的事情。

那个时候制度不健全,容易被内部一些员工钻空子,最后银行背锅。

像现在,我工作的银行,对内部员工管理的特别严格。

每年两次审查,不但查政治,还查个人经济。除了房贷、车贷外,其它有任何外债都不允许。

尤其是信用卡,每个人不准超过两张。储蓄卡,每个人不允许超过五张。

只要那天你在上班,不允许自己给自己办业务。中午休息的时间,也不允许。

员工个人账户,每天存、取款,或者是转账,达到3万块钱,就会引发后台预警,必须要写情况说明。

取钱准备干嘛?你存钱,钱是从哪里来的?

转账的对方是谁?为啥要给对方转账?为啥对方要给你转账?

这么健全的防御措施,就算一个人想干违法的事情,也没有机会。

最后,建议大家以后存钱,最好还是存在国有大行里面。银行大,制度完善,什么都按照规章制度办事。

虽然存款利息是低了点,但是更加的安全。

网友回答:

太年轻了,曾经有个哥们,技术大神,又是银行里面的高管,他利用系统漏洞,把每张卡每个月利息,小数点后面第七位扣下,几个月时间干得20多万,最后被查到判了好多年,一般人能轻易想到的事情,早就有人尝试过了

网友回答:

案例:

90年代末,某国内大行,坐标西南。

起因:

当年这家伙中专毕业,专业计算机,分配到大行一线做柜员。这个男主平时酷爱计算机技术,没事就折腾。那个年代银行终端计算机还有外接接口(集中采购某国内品牌电脑),不过是软盘(3.5那种),坐柜台之余这个家伙就研究银行内部系统。那个年代各个银行正在上线各种计算机管理系统和平台,好巧不巧,这家伙在总行服务器上发现一个bug,他怀着好奇和激动回家后自编了一段程序,该程序主要功能是在结息日自动将银行有效户小数点后两位以后自动抹去,转入在该行的n张卡(案情披露有说四张的,警示教育有说6张的)。某个中午乘同事午休,他一个人值班的情况下,他抱着尝试的心态,将该程序上传到总行服务器……。

过程:

上传完成以后,这家伙怀着观察的心态居然有一段时间没有再去看。那个年代银行卡都还是少数,也没有什么终端可以直接查询,有一部分还是一种带磁条的存折。直到某个月行内上线其他系统,他才想起来,一看傻眼了,程序运行完整。因为各种系统上线和防护措施的加强,以及当时根本没有人去想这个环节,他看了系统以后,也不敢再修改。

猛然获得那么多的钱咋办?他根本不敢去取现,他慌了。但是惊慌之余,他也疯狂了。不敢取现那就刷卡消费,那个年代刷卡机各种不普及,不是任何地方都可以刷卡,最早普及刷卡机的,是五星级酒店,这货就开启了不回家住酒店以及各种浪……听说这家伙常年住在五星级酒店不回家了,请自行脑补金额。

事发:

总有人说银行是傻子么?不傻,但是你反观各种银行大案,都是在最原始的地方用了最原始手段,造成了巨大的损失。

在两年左右的时间里,这个案子一直没有被发现,我说的是主动发现。但怎么案发的呢?这个家伙和他一起进行参加工作的好友吃夜宵,酒喝多了,开启了自说自述模式,当场把同事吓成傻子,连夜去敲了行长的门。(后来剧他自己说,某行的警示教育传达,这两年以来他背负着巨大的心理压力,他知道迟早事发,甚至他盼望着早点被发现……)

后续:

自然是抄家了,判刑了,直属领导遭殃,分管领导倒霉,一把手写小作文……。(听说抄家内容劲爆,仅一双某某牌子皮拖鞋小票8w)

自此以后某大行的终端电脑再也没有接口,也严禁将存储设备带进柜台。甚至于后来设置了终端设备的外接预警系统。

后来,听闻某行总行研究了他的程序,并和他沟通过。甚至数次到某监去沟通一些问题,再后来,各种传闻这个人被神秘收编,甚至刑期多次减免出狱再也没有出现过……

网友回答:

这个问题我可以很权威的告诉你,早就有人这样干了,不过判了15年,真人真事,他和他女朋友就是这样,专门找那种停用了很久的银行卡里面又只有几毛块把钱的,然后全部转到他的银行卡里面,最后是因为一个短信通知出事了,有个银行卡的卡主绑定了短信提醒,他自己说具体涉案金额有一个多亿,那还是200几年的事,绝对真实

网友回答:

首先质疑下你的问题,你问的是“能不能不被发现?”

第一,目前从公开报道上看,的确有类似操作手段的,但无一例外都是暴露被抓;

第二,至于有没有没被发现的?从逻辑上来讲的确存在这种可能性,银行、客户压根儿没有察觉,自然也谈不上报案,更不存在被抓。

你细细想想是不是这个道理?

言归正传,2018年有个类似的案子,华夏银行总行科技处覃其胜在华夏银行总行系统内植入病毒程序,在一年多时间里通过跨行ATM机取款,采用技术手段使得取款金额不能计入其账户,获取资金717.9万元。

这个案子网上有公开报道,并且在裁判文书网有判决书可以查询,可信度极高,有兴趣可以去搜一下。

再说一个之前听到的手段,银行存款计息日,存款账户结息时,因为账户余额、利率计算会出现大量计息金额有小数点后三位以上的情况,就是计算出的存款利息存在“厘”这个单位,按照结息规则采取“四舍五入”的办法进行处理。如果提前植入一段代码,截取该“五入”的部分不进行“五入”,改成汇集到指定账户,积少成多也是相当可观的,而且隐蔽性极高

再回到开头提到的第二点,谁知道现在各家银行系统内有没有这种代码存在呢?[呲牙][呲牙]

网友回答:

这个是早年一个笑话被拿出来的,接触过去财务软件(EPR)的都应该知道,系统中少一分钱,.这个账不平,银行人员结存的时候是过不了的,有些时候不怕差一千一万,就怕差一分钱,这个应该是所有财务人员通病

网友回答:

根据现在反洗钱监控,他这么做就是自投罗网。

网络上和影视电影都是给观众看的,不可能太复杂。但实际上没有可操作性。

大量小额归集和分散行为,一定会触发大数据监控告警,警察叔叔分分钟就会到你家敲门了。

原因是什么?大规模非关联独立帐号的转账归集和分散资金肯定没干什么好事,不是网络诈骗赌博就是洗钱。

奉劝大家不要动歪脑筋,只要是展示这种操作,实际没有干坏事也是违法行为,肯定会被抓留案底。

网友回答:

其实那些一分钱看不出来,靠银行系统卡多,每个卡拿走一分,这样神不知鬼不觉的说法都是在扯淡!

我不管你黑客技术再高,都要面临一个十分现实的问题。世界上最安全的网络采取的都是物理隔绝。这样才从根本上保证不被黑客入侵。

所谓物理隔绝说白了就是银行系统不是互联网。你要入侵你得到银行内部。不然你什么黑客技术再高都百搭。举个大家都懂的比喻就是,你在甲房间里,让你不准离开房间去偷乙房间里的钱。除非你会隔空取物否则都是瞎扯淡!

最后,这些盗取银行存款的所有案例,有采取黑客技术的,几乎都是银行系统内部人员或者与内部人员有关联。这样大家是不是一下就明白了!

网友回答:

当年德先生在某四大行工作的时候,可是真的听说了,我们总行的一件事情,那件事情很隐秘,但绝对是件真事。其中犯罪分子盗窃银行的钱就是通过类似的黑客手法,而且在国外也是有过类似的事情。

上个世纪90年代初,银行工作的大学生不多,而一般负责管理的领导干部学历都不太高,尤其是他们还不懂计算机。某总行信息技术部门分来了一个大学生,从事整个计算机系统工作。当时银行的科技部领导对于计算机也是似懂非懂,他的直属领导对他这一块也不太熟悉。大家都是摸索着一边学习一边进步。

当时银行的总行计算机系统核心引进的是IBM的系统,主要是靠对方的技术人员交给我们的科技部同事,怎么样利用系统进行合账、做账、升级等等。但是每一家银行的管理措施是不一样的,那么后续的个性化功能主要就靠自己行内的it技术人员自己去开发程序写进去,然后运行。能在总行科技部负责写程序的,一般都是名校的计算机专业毕业人员。写出来的程序上级更加看不懂了。

其中有一个开发人员也是刚毕业不长时间,工资也不太高,家庭负担也比较重。是负责整个结息系统的,也就是计算利息。在金融方面,我们的规则是计算到小数点后面两位数,也就是分位数,第3位数四舍五入的规则。也就是第3位数那就是厘这个单位了,如果是4、3、2、1就全部舍掉,不计算利息了。

此时这位开发人员看到他写的程序,上级也不检查也看不懂。他就悄悄改变规则,不再执行小数点之后第3位数四舍五入的规则了,而是全部向前路入,都向前入位多一分钱,他将这一分钱全部汇集起来,做一个模拟的银行账户存放进来。然后将钱转入到他指定的另外一个实体账户之中,再安排人开始取钱使用。

他的这个行为其实也没有延续太长时间,虽然他的上级不懂,但是银行还是有着非常严密的内控管理措施,定期要进行内审稽核查账和对异常账户进行追踪,最终查到了这个虚拟的银行账户,将这个事情给激发出来了。据说不到一年的时间,这个账户中进了上百万。

我们想一想,当时银行只是每年给所有账户结息一次,现在一般是每季度结息。所以他一年只做这么一次,每次只是从一些特定账户中多拿了一分钱,因为四大行每家银行都有着上亿的客户,每个客户可能还有两三本存折,定期存折和活期存折,所以他做一次获利最少都是在百万以上。

但是计算机系统最大的风险就在于,不论你水平多么高超,只要你在里面进行了操作,你就留下了痕迹。最终的结果就是假如有些人要去查,一定能查得出来。有可能你的上级不懂,但是总有懂行的人。所以在一定程度上,做金融工作千万不要伸手,伸手必然会被抓。

名 称:
邮 箱:
留 言:
郑重声明:XXX摄影所展示的作品均来自真实客人定制照片,并经由客户本人同意在XX唯一官方网站行发表。未经允许不得转载或用于任何商业用途,违者必究!
Works on display are from real customers custom photos, and I agree by the customers official website be published. Shall not be reproduced without permission or used for any commercial
版权所有 ©2022 蓝冠注册官网-首页 | 技术支持: 站长素材
Copyright © 2022 | http://www.nsfcms.org, | E-mail:请输入电子邮箱