自动取款机不插卡取款 “Carbanak”木马病毒：为什么全世界银行都为它头疼和苦恼？

2013年乌克兰凌晨10分，一家银行的监控系统发现有人在自动取款机前不插卡不用密码取走了大量的现金，银行从内部系统调查下来看，银行的账户上并没有丢失钱，也没有客户反映什么异常情况，专门负责处理银行问题的卡巴斯基实验室专家到来后先从程序上入手检查，他们怀疑是黑客手持干扰设备使自动取款机程序发生混乱而自动吐钱出来。但是调查下来后发现自动取款机软件没有被侵，硬盘也完好无损，，调查转移到内部员工身上，问题浮出了水面，但是结果震惊了所有人！

原来银行盗客用发广告邮件携带恶意木马侵入员工电脑，员工疏忽打开了这封名义为“自动取款机供应商”的邮件阅读时，木马也开始自动下载和感染银行员工的工作系统，收集电脑上的所有数据、控制摄像监控、捕捉摄像画面、记录浏览历史等，并把所有的数据源源不断地传给黑客操控的服务器。这个黑客就是“卡巴纳克”犯罪集团，它因使用“”木马病毒而得名，这个集团专门攻击银行自动取款机盗取现金。他们在全世界作案！

“卡巴纳克”在收集和处理完数据后远程控制银行系统，创造假账户和假的交易，提高现有账户余额，远程给自动取款机发布指令吐钱，取出钱后银行账面上无法发现钱少了。所以很多银行被盗取大量的现金后却一无所知，2014年全世界就有40多个国家100多家银行出现卡巴纳克木马病毒，被盗取的现金超过12亿美元。

卡巴斯基实验室成立专门对付“”木马病毒研究组，但对付卡巴纳克盗窃集团的“”木马病毒远远跟不上他们更新的速度，2016年他们已经升级为第三代“”木马病毒，其隐蔽性能更加高超，银行系统无法防范，安全专家也束手无策。进展和打击困难重重。最后警方通过多方研究发现最笨的办法就是目前最好的办法——守株待兔。因为卡巴纳克盗窃集团是团体作案，不管他们的黑客如何升级“”木马病毒，如何控制银行系统和命令自动取款机吐钱出来，他们最后都必须要真正的人来自动取款机前把钱装走。

2016年台湾台北市抓获两名卡巴纳克盗窃成员，正是他们在自动取款机吐钱后装钱被两个等待取钱的人看见后报警，警察抓获了这两个俄罗斯盗窃犯，但是这个集团的另外13人闻风而逃，他们卷走了从台北市40多台自动取款机里吐出的现金，有1700万之多。

2017年黑客在西班牙的马德里作案盗取400万美元，马德里警方根据监控录像顺藤摸瓜抓获了这个卡巴纳克盗窃集团——丹尼斯·卡塔纳，乌克兰人，他们四人分工合作，一人发“”木马病毒，一人分析数据远程操控计算机，并销毁“罪证”，一人到各家银行等待自动取款机吐钱出来并把它们带走。丹尼斯·卡塔纳安排全局盗窃工作，卡巴纳克犯罪集团盗出现金后，他们用**、买房、买股票和基金等方式对脏钱进行清洗。科技高，技术强，策划精美，完全是现代社会高科技和高手段的犯罪。丹尼斯·卡塔纳被捕时在异国他乡风光无限。他拥有豪宅，豪车和大量的金银珠宝，还持有1个亿美元的比特币。

银行与卡巴纳克犯罪集团的较量和斗智斗勇一直持续着，虽然抓获了很多卡巴纳克犯罪分子，但是这个集团是世界性的组织，他们通过网络和高科技犯罪，彼此并不认识和熟悉。要想真正打掉卡巴纳克银行盗窃集团，还是必须从高科技技术方面入手。

历史瞬悟：由此我们可以感受到随着人类社会的不断进步与发展，科学技术在推动社会进步的同时也推动了犯罪分子犯罪手段的进步，古代县官判案不轻松，今天的警察打击犯罪分子一样不轻松！警察只要能扛**，能追捕嫌疑人、不怕死就行的时代已经成为了过去式。高文化、高智商的犯罪分子很难对付！我们的警察必须比犯罪分子更厉害才能保护人民群众的生命财产安全。