四象（第4页）

阮小泽说：“这么久过去了，银行猎手的手段只会精进，不会退步。”

ASCII眨了眨眼：“前两年爆发过的‘磁条卡漏洞’就是这样。”

阮小泽反复回忆道：“你说的是那个复制卡？”

ASCII打了个响指：“宾果，那是一个成熟的犯罪团伙，团伙中有一名专职的黑客，也就是银行猎手，听说他对银行专门盯梢了几年，首先攻入银行数据库，对若干张他们手上现有的借记卡进行‘改造’。借记卡的取款上限本来是由储户存款金额所决定的，猎手就取消了这些借记卡的提款限额，也就是说，将它们变成了可无限取款的“超级金卡”。然后，他将这些借记卡设置好取款密码，将卡号跟取款密码等数据发送到取款人手里。这些取款人得到数据后，就将它们重新编码，载入到任何一张磁卡上——可以是酒店房卡、商场购物卡或者是过期的信用卡，只要是还能装载数据的带有磁条的卡就都可以变成复制卡。”

阮小泽赞叹道：“技术不错。”

“我觉得更可怕的是这个银行猎手身后的组织。”ASCII说，“在做好准备后，所有取款人团队就开始散布到各个城市，从不同的自动取款机中快速取款。只需要25分钟，他们就能够利用假冒银行卡进行750次取款，在世界各地的取款机里提取出40万美元的现款。这些钱不会给任何个人或公司造成损失，因为钱不是从某个特定的个人账户或公司账户转出的，而是直接洗劫了银行用于支撑借记卡账户的备用资金。由于取款限制被取消，所以只需要黑进少数的几个账户，就能给银行造成极大的损失。而且，因为他们使用的是借记卡，所以他们可以不必担心“刷爆卡”，也就不会很快引发系统警报。”

阮小泽笑了笑：“的确比刷信用卡要聪明许多。”

ASCII说：“他们在首次试水中，他们只用了两个半小时，便在全世界范围内非法取得了将近500万美元。之后花了大约十个小时，在日本、俄罗斯、罗马尼亚、希腊、哥伦比亚、英国、斯里兰卡和加拿大等27个国家，进行了36000次自动取款机提款交易，取得了4000万美元的现金。其中，在日本的取款人取到了将近1000万美元，因为当时日本某些银行允许在取款机上单次提取1万美元——你看，很赚吧？”

阮小泽说：“我比较关心那位银行猎手的手段，模拟系统相信你我都见过，也明白原理，怎么可能那么容易就被侵入系统？要是那么轻松，这个世界早就乱套了。”

“我就知道你只关心0DAY，你这技术狂人，”ASCII拍了拍沙发扶手，“这位银行猎手很聪明，他没有选择直接攻入银行系统，在第一次行动中，他攻入的是一家印度的信用卡支付公司，这家公司负责处理Visa和万事达的借记卡业务，这种信用卡支付公司的安全性往往比正统的金融机构来要低，但手上的权限却不见得小，所以对银行猎手来说很具有吸引力。当时那家印度系统代码不够完善，银行猎手渗透进系统，然后篡改了五张由阿联酋哈伊马角银行签发的借记卡的数据，只篡改了五张哦！”

阮小泽明白了：“短时、小批量地篡改……说实话，那么小批量的更改，即使有网络日志也鲜少会被发现。”

ASCII又说：“就是这样，第二次行动，他们就侵入了一家美国信用卡支付公司的网络，更改了12个由阿曼马斯喀特银行签发的借记卡数据。比较好笑的是，在行动的整个过程中，银行猎手都始终保持侵入状态，他竟然还利用银行系统来监视自己人，不断密切观察这些取款交易情况，并统计取款人一共取了多少钱，这样便能比较他们最终交上来的钱，看看每个人有没有私吞赃款等等。”

阮小泽喷笑出声：“胆子好大，如果银行的安全团队足够强大，直接就可以逮住他了。”

ASCII说：“是的，这个团伙为他们的大胆买单了，很快就被抓捕了，但是这个团队的反应很快，头目第一时间离开了美国，但还是没能活下去。他进入了多米尼加境内，却很快死于非命，在他尸体边上，还有一个装着10万美元的手提箱。当地检察官对外公布说他们有理由相信，那个头目是被谋杀的，因为有人见财起意——你不觉得这个逻辑很滑稽吗？他死的时候身边有钱，却说他是因为被人抢劫而死。”

阮小泽说：“被灭口了。”

“这可就难说了，”ASCII说，“唯一知道的情报是，各国警方一直在进行联合调查，以探明这个犯罪网络的成员，并确认其组织策划及招募成员的过程。美国警方团伙和俄罗斯联系密切，还有团伙中有三个人曾飞往罗马尼亚首都布达佩斯，不过他们的机票原本是用信用卡买的，但美联航空认为那张卡有可能是盗用的，便取消了他们的预定。随后，团伙中的人用现金重新购买了机票，但此后这件事便转为了地下调查，设为了机密，据我所知，这个银行猎手至今没有落网。”

阮小泽说：“还有一个问题，为什么作为银行界的领军国，竟然还在使用磁条卡？磁条卡很轻易地就能复制信息，如果使用装有内置芯片的银行卡的话，根本不可能复制吧。”

“的确如此，”ASCII说，“磁条卡发生类似这种复制卡片进行诈骗抢劫的招数早就屡见不鲜了，三十年前的美国，自动取款机诈骗相关的案件的数量就已经很夸张了。数据显示，当时每年银行要在这上面损失1亿左右的美元，最近，我听说这个数字已经飙升到了10亿美元。唯一的差别是，从来没有任何一起案件像这个团伙一样布置精密，而且行动迅捷、金额还如此庞大。”

其实如今的银行业，已经和当初的银行业不同了，为了避免损失，几乎所有的银行都配备了最高级别的安全团队，拥有着更高的网络安全技术水平，普通黑客不可能轻易攻入，即便攻入了，对方也有一整套的安全对应机制，能在极短的时间做出措施来。这也是令大家信任银行，愿意将钱存入银行的根本原因。

然而，如果银行猎手，并没有直接攻入银行本身的系统，而是通过其代理机构来篡改数据的话，就能获取无限提款的权限。也就是说，银行猎手只要在所有这么多环节中找到一个弱点，就能够造成数百万美元的损失。

但银行猎手却能恣意篡改系统，从而获取数以百万计从某种意义上说此前并不存在的美元，这对金融系统来说是一个系统性的风险。

这种风险是就如同双刃剑，即便知道危险，却也难以规避。

阮小泽说：“所以呢……你铺垫了那么久，究竟要说什么？”

“我想说的是——我口渴了，”ASCII抱怨道，“我到你这里那么久了，你甚至连一杯水都没有给我倒过，你的心好狠啊。”

“……”

阮小泽起身给他倒了一杯水，ASCII接过后，突然看了一眼门外：“你让下弦月进来吧，在外面偷听了那么久，一定挺难受的。”

阮小泽走过去，把门一下打开，下弦月始料未及，原本趴在门上的他失去了支撑，整个人倒在了地上，只能尴尬地和大家招招手。

“反正已经被你们发现了，我也无所谓了，”下弦月跳起来是，大吼一声道，“说，你们在聊什么，什么银行猎手？”

原来刚才两人全程都说着英语，他口语一般，只能听懂一个大概。

阮小泽伸手揪住他的耳朵：“下次再偷听，我打断你的狗腿。”

ASCII却露出了一个算计的笑意：“反正他也听到了……不如……”

五

一个名叫“糖果熊”的女仆咖啡屋，所有店员都穿着女仆裙，头带女仆头饰，每一个店员看起来都秀色可餐。

左侧走廊到底有一间小套间，里面设计成了日式的榻榻米。

下弦月的视线就没能离开这些少女的大腿，啧啧称奇道：“没想到我王的口味竟是这样的。”

阮小泽一下拍在他脑袋上：“这附近就只有这么一间咖啡店！不许再偷瞄了，认真听我说！”