这 是一起大胆的银行抢劫案，但21世纪的科技水平，让他们不必戴上滑雪面罩、拿着枪去银行大堂威胁柜员。这帮劫匪用黑客技术和分散人力的方法，在多个国家同 时作案，在短短的10小时内，就从银行的自动取款机里抢到了超过4000万美元，而且几乎没有引发任何注意。光是在纽约曼哈顿，他们在2月19日至2月 20日的10个小时内，就通过2904台自动取款机抢到了将近240万美元。

目前，美国警方已经全盘拿获了在纽约犯案的8人小组“纽约帮”。办案的警方说，这是有史以来最精密也最有效率的网络犯罪案件，“需要至少几个月的策划，但实施起来只需要数分钟。”负责此案的联邦检察官洛蕾塔·林奇说，劫匪所采用的手法匪夷所思，几乎像是电影情节。

他们到底是怎么做到的呢？

磁条卡漏洞

调查人员为我们详细解析了劫匪的作案手法：

首 先，这个团伙中有专职的黑客，他的工作最为重要。他需要首先攻入银行数据库，对若干张他们手上现有的借记卡（也就是我们平时所说的储蓄卡）进行“改造”。 借记卡的取款上限本来是由储户存款金额所决定的，现在，黑客就取消了这些借记卡的提款限额，也就是说，将它们变成了可无限取款的“超级金卡”。然后，黑客 将这些借记卡设置好取款密码，将卡号跟取款密码等数据发送到取款人手里。

这些取款人得到数据后，就将它们重新编码，载入到任何一张磁卡上——可以是酒店房卡、商场购物卡或者是过期的信用卡，只要是还能装载数据的带有磁条的卡就都可以来充当作案工具。

在 做好准备后，取款人团队就开始散布到各个城市，从不同的自动取款机中快速取款。只需要25分钟，他们就能够利用假冒银行卡进行750次取款，在世界各地的 取款机里提取出40万美元的现款。这些钱不会给任何个人或公司造成损失，因为钱不是从某个特定的个人账户或公司账户转出的，而是直接洗劫了银行用于支撑借 记卡账户的备用资金。

由于取款限制被取消，所以只需要黑进少数的几个账户，就能给银行造成极大的损失。而且，因为他们使用的是借记卡，所以他们可以不必担心“刷爆卡”，也就不会很快引发系统警报。

在 2012年12月22日的首次试水中，他们只用了2小时又25分钟，便在全世界范围内非法取得了将近500万美元现金。这样的成功显然激励了他们，他们在 今年2月19日至20日的10个小时间，在日本、俄罗斯、罗马尼亚、希腊、哥伦比亚、英国、斯里兰卡和加拿大等27个国家，进行了大约36000次自动取 款机提款交易，取得了4000万美元的现金。其中，在日本的取款人取到了将近1000万美元，这大概是因为日本某些银行允许在取款机上单次提取1万美元。

在 去年12月的那次行动中，黑客攻入了一家印度的信用卡支付公司，该公司处理Visa和万事达的借记卡业务。计算机安全专家表示，这种信用卡支付公司的安全 性往往比正统的金融机构来要低，但手上的权限却不见得小，所以对网络犯罪者来说很有吸引力。黑客便是侵入了这样一家公司，然后篡改了五张由阿联酋哈伊马角 银行签发的借记卡的数据。后来在2月的行动中，他们则侵入了一家美国信用卡支付公司的网络，更改了12个由阿曼马斯喀特银行签发的借记卡数据。

在行动的整个过程中，黑客都始终保持侵入状态，他得密切观察这些取款交易情况，并统计取款人一共取了多少钱，这样便能比较他们最终交上来的钱，看看每个人有没有私吞赃款等等。在取得赃款后，取款人会先留下自己的提成，据悉，纽约帮的提成是20%。

然 后就开始洗钱：他们会将一部分钱直接交给他们小帮派的“老大”，比如说，“纽约帮”就会把钱汇给他们的“老大”、23岁的阿尔贝托·拉瑞-培尼亚，在一次 转账交易中，他们总共将7491张20美元的现钞，存到了拉瑞-培尼亚在迈阿密银行的户头里；另外，他们会将另一部分直接消费掉，用来购买劳力士手表跟奔 驰车等奢侈品，迅速将现金转换成不可追查的实物。

纽约帮的覆灭

由 于这场劫案的作案现场分散在27个不同的国家，所以也需要由多国执法机构来共同执法。从美国方面来说，自从2012年12月那次劫案后，特勤局就收到了风 声，从而展开秘密调查。他们调出自动取款机上的摄像头记录，开始筛查上千个小时的录像；在2月劫案发生后，他们便可以使用面部识别匹配技术，对两次劫案发 生时的录像进行自动比对，从而找出“取款人”。

目前，在纽约犯案的8人小组“纽约帮”已经全部落网，其中，“纽约帮”老大拉瑞-培尼亚上个月在多米尼加身亡，其余7个人则在从3月开始的追捕行动中一一被捕，目前被控以“访问设备欺诈”及“洗钱”两项罪名。

在 “纽约帮”的成员中，有3个是特殊教育学校的校车司机，还有两个在超市工作，另外有一个则是比萨送货员。他们都是多米尼加裔的美国公民，其中大多数都是高 中同学，彼此住得也不远，一直以来都是邻居。在2月19日至20日的取款行动中，他们一共取了280万美元，但根据警方的勘察，他们本身却不是惯犯。在他 们八个人中，只有一个人有过犯罪记录，其他人看上去都是非常清白、非常善良的年轻人。

或许正因为他们不 是惯犯，所以在行动的过程中，他们留下了许多破绽：他们在取款时并没有做特别的化妆；他们购买奢侈品的过程太突然又不够谨慎，引起了周围其他人的怀疑；他 们还自拍了许多炫耀的照片，比如说手上拿着钱，对着镜头摆出骄傲的姿势，等等。这些都帮助纽约警方能够更容易地找到他们并成功定罪。

然而，大多数纽约帮的人看起来并太不理解自己犯的罪究竟有多严重，“他们甚至不能在地图上准确找到实施计划的国家，”其中一名疑犯的律师说，“纽约帮的这些人，他们所参与到的级别确实非常非常低。”换而言之，他们只是小虾米，而大鱼还在后面。

“纽 约帮”的头目拉瑞-培尼亚或许会知道得更多，但在警方开始逮捕他的小组成员时，他秘密逃出了美国，进入了多米尼加境内。他最终命丧于此，在其尸体身旁，还 有一个装着10万美元的手提箱。当地检察官称，他们有理由相信，拉瑞-培尼亚是被谋杀的——但并非是被劫匪头目杀人灭口，而是有人见财起意。拉瑞-培尼亚 及其妻子到达多米尼加后，他们就跟其妻的堂兄弟住在一起，而后者发现他们带了一大笔钱，于是就开始策划打劫，并最终杀害了他。

目 前，各国警方仍然在进行联合调查，以探明这个犯罪网络的成员，并确认其组织策划及招募成员的过程。美国警方已经发现了一封拉瑞-培尼亚与某个俄罗斯组织的 往返邮件，内容大抵是探讨相关洗钱的事宜；另外，在12月那场劫案之后，有三个人曾飞往罗马尼亚首都布达佩斯，他们的机票原本是用信用卡买的，但美联航空 认为那张卡有可能是盗用的，便取消了他们的预定，随后，他们用现金重新购买了机票。“我们相信当时他们带了一大笔钱在身上，”警方称，他们将继续沿着这个 线索进行调查。

或激发更大规模犯罪

纽约检察官将这场劫案的规模与1978年汉莎航空大劫案相提并论，后者是纽约史上最大的抢劫事件。但在这场劫案中，4500万美元的抢劫金额甚至并不是重点，重点是，人们的金融安全受到了严重的威胁。

在 这场劫案中，美国银行业者或许应该承担部分责任：世界上的大多数国家都已经淘汰了能够轻易复制信息的磁条卡，并开始使用几乎无法复制的装有内置芯片的银行 卡，但由于美国各家银行都仍在发放磁条卡，美国商人也依然在使用这种卡，所以世界各国目前都不得不继续接受这种磁条卡。

事 实上，类似这种复制卡片进行诈骗抢劫的招数已经是老把戏了。早在30年前，当银行业开始大批量引入计算机系统时，美国联邦调查机构就曾研究过自动取款机诈 骗相关的案件。数据显示，当时每年银行要在这上面损失7000万到1亿美元。到2008年时，这个数字已经飙升到了10亿美元。

然 而，此前从来没有任何一个罪犯，能够在如此广阔的世界中，采用如此精确的布局，实施如此巨额的犯罪。那是因为，银行业普遍都拥有着更高的网络安全技术水 平，并非普通黑客就能轻易攻入的，而这也是客户愿意将钱存入银行的根本原因。然而，在这场劫案中，黑客并没有直接攻入银行本身的系统，而是通过其代理机构 ——它们的安全等级往往更弱——来篡改数据，从而获取无限提款的权限。也就是说，黑客在所有这么多环节中找到一个弱点，就能够造成数百万美元的损失。

如 同美国司法部计算机犯罪部门前检察官基姆·帕雷蒂所说，“在这个阴谋中，罪犯可以恣意篡改系统，从而获取数以百万计从某种意义上说此前并不存在的美元。这 对我们的金融系统来说是一个系统性的风险。”肯·皮克伯格在一家反黑客公司担当技术顾问，他也表示，这场劫案或许会激发更大规模的犯罪：“一旦你看到有些 人通过这样的行为获取到如此多的钱财，整个网络犯罪社群都会被激发。”他说，这将是这场劫案所带来的最糟糕的结果。