百科问答小站 logo
百科问答小站 font logo



假如黑客能每个月从一亿张银行卡中窃取一分钱,是否可以逍遥法外? 第1页

  

user avatar   lllllzs-84 网友的相关建议: 
      

你说的黑客是不是逍遥法外我不清楚

但是现实有一个例子

外卖平台每天扣上千万骑手三块钱保险钱

而这三块钱并没有全额买保险

可是外卖平台却一直好好的

根本没人去追究这个问题

这个钱积累起来数目巨大

变成了某些人合法的外快


user avatar   yue-ye-tu-xiao-xian-nu 网友的相关建议: 
      

不用假如,真有过这样的例子。

银行的一个工作人员,具体是谁忘了,少发用户的银行卡利息,只发整数部分,小数私吞。比如利息123.45,只发123。凭借私吞每个人几毛钱,轻松月入几万。

多数人不会注意到利息少了几毛钱,也就没在意。结果后来遇到个杠精,计算利息发现不对劲,少了几毛,去一查,事情暴露了。当事人被抓了。


user avatar   qk370 网友的相关建议: 
      

分分钟被抓 。谁敢这么做肯定完蛋。

在银行总行部门干过多年苦力,密切接触核心数据的我,特别适合来回答一下这个问题。

我接触的数据有多核心呢? 客户,账户,总账(会计),凭证,交易,冻结……几乎没有隔离墙。


首先,我们必须接受一个潜在假设,即:「他是个黑客或者黑客组织,既然他是黑客那么他肯定不是一个傻逼。中国的黑客中有过一个著名傻逼,就是熊猫烧香的那个作者,之后就没有了」。

然后我们继续说结论:
这件事根本不需要动用安全部门就会被发现,
金融科技系统的人不会糊涂,
因为:一定会被发现。
即使有基层的傻瓜想赚不义之财,也不会动账户,因为:一定会被发现。

(移动通信公司曾屡次出现出售客户信息情况)

插播一个笑话:
您好,请问是 ”张建设“先生吗?不是啊,打扰了。
您好,请问是 刘中国 先生吗?。不是,我是刚才的张建设。彼时金融机构还没有执行“实名制”。


以下回答假设此黑客具有高超技术,同时假设银行的安全部门全部休假。必须由其他业务部门来发现异常。业务部门通过如下被动方式发现异常

1、小银行没有1万万这么多账户,大银行省级分行也没有这么多多账户。
2、1亿次交易会引发【交易量异常】。
3、被【反洗钱系统】识别。
4、交易金额【均数异常】。
5、客户流水【对账单】大量异常。
6、【柜员系统】异常。
7、激发【司法监控账户动账】。
8、【冻结账户】异常回退交易。
9、【事后监督】系统识别异常。
10、其他【商业智能系统】识别异常。


1)
我国的银行通俗上讲分为:
1、村镇银行(客户数不过万),
2、农村商业银行(农信社)(例如 重庆农商,成都农商……),
3、城市商业银行(城信社)(典型的北京银行、上海银行……),
4、股份制银行(全国化的12家)(中信,广发,光大……),
5、四大行(工农中建)。
6、互联网银行(微众银行,网商银行,不再考虑之内)

农村商业银行最多能有几千个账户
银行公布的年报里面有自己的:账户数、客户数、新增账户、新增客户数。

2)科技部门统计每日交易量,用来监测系统负荷,稍有压力就会升级设备。 一旦出现千万级别的新增交易量,日报、周报、都会提示交易量异常增长。

他们还得解释为啥突然多了一亿笔交易,这交易量和交易总金额的相关关系异常。
例如转账交易中转账的平均金额是有规律的


3)反洗钱系统会直接检测到“某”账户交易频次过高
央行出的反洗钱手册里面明确要求(注意一对多收款账户), 而且收款账户如果还是个人账户,那么就更加异常了。

客户的金融交易达到“一定金额”时,机构应向反洗钱监测分析中心提交大额交易报告。客户交易或行为符合规定的可疑标准,或交易的金融、频率、流向、性质等有异常情形,经分析认为涉嫌洗钱的,应报告可疑交易


4)交易金额分布直方图会变得难看。

交易金额集中在1分钱,交易金额/频次折线图上会出现一个高耸的锐角。曾经有个故事:在银行工作的情侣,用转账备注当作短信互诉衷肠,毕竟短信还是挺贵的,一条一毛钱呢。发了几百条就被注意到了。


5)一亿条转账流水记录会出现在客户对账单(对公客户)必须会找银行询问情况。

对公客户都是由专业会计、财务管理,她们的职责是保障每一分钱都能说的清楚。要避免出现流水记录,就只能手工执行帐务操作,你得有核心系统的数据库的密码,而且直接调账就无法实现跨行交易。


5.1 ) 因为柜员系统给每个柜员的授权都很有限,所以这个1亿次的交易无法通过前台实现。稍微大点的操作,都得双人复核,又得模拟出一套指纹授权,好有难度。

批量代发系统,即使能接受一亿条指令,那excel也装不下1亿条记录。excel97版本只能存放65536(行数据)条记录,升级版本无限制但是会打不开。柜员系统无法提交1亿条转账命令。当然可以新增一个柜员,授权极大的金额,再用此柜员的权限来操作,但是柜员是(隶属)挂在总行,分行,支行的


6)这一亿账户里边会有许多属于在逃人员(监控账户)。动帐通知会安静且直接的发送到执法机构。(欢天喜地查水表)


7)有的人对会计科目并不了解,不知道要动钱必须把科目做平。
借贷必相关,出入账金额必相等
总账与分户账对账必须平,银行查账的时候,差一分钱都不行,当然也有强行手工调整的时候。
还得学习财务会计,再弄懂银行的会计科目的勾稽关系(大概要几个月)。
注意:各个银行的会计科目是不同的。

8)还必须回避已冻结账户(老赖、民事纠纷),否则会有无数条警报、系统报错,交易回退。

9)事后监督系统专门检查已经完成的业务,对各项财务票据、原始凭证等进行验证。

10)
如果这个收款账户在本行,那么这个账户钱多会被注意到。 如果这个账户是在其他银行,那就得跨行收款。跨行走小额系统,人民银行清算中心注意到这个高频收款账户。

以上回答假设没有任何网络安全人员参与入侵识别。


110:那么技术实现上,到底难不难呢?:答案是不难,但是一定会被发现。

存款是银行的负债。

在存款系统上,有个账户表,里面有帐户余额可用余额,其中可用余额=帐户余额-冻结金额,只要把这帐户A的两个金额增大,帐户A里面的钱就多了。例如设置可用余额=X+100万,可用余额=X+100万。

改完之后,这新增的100万能不能拿出来呢?不能。
因为交易执行之前会有多重验证,例如拿余额跟帐户流水表做验证,看看交易发生之前可用金额是不是一致,所以,还需要把流水表里面的当前金额改成X+100万。
必须是要改流水表里面最新的一条记录,因为流水明细有编号,那个编号也会验证。

理论上这么做之后,就可以正常存取款转账了。
但是,流水表相关的,有流水明细,流水日志,帐户表有帐户明细,帐户总表等等,每个表都有自己的附属表。这里面有一个地方没改,就无法继续交易或者会报错。

然后,流水表即使能修改,也无法做到没有痕迹,
交易前金额+交易金额=交易后金额=帐户余额,这三个项目要匹配。
0+1=1
1+11=12
12+2=14+100
会计系统也会直接报错,

那一百万是银行凭空多出来的对客户的负债,财务部、会计部会问账上的钱去哪里了。

后台查账也会首先当作系统差错来查,但是系统差错和人工操作有核心区别。即,
系统差错必须遵循交易完整性;
系统差错必须可重现,
系统差错可追溯。
系统差错必能够找到为此负责的计算机代码。

想要不被发现几乎是不可能的。


曾经中国移动四川分公司出现多扣费,多扣一点点,合计几个亿。

这件事现在貌似已经找不到网页记录了,但我还记得。
所以:金额少不如动作少。动作越复杂越容易被发现。

———————

转换一下思路:

所有预付费的方案都是在怎么做,包括:中国电网,中国移动,公交公司……
尤其中国电网,每个人预付费几百块,数亿客户,每年利息就天文数字。
北京有2000万常住人口人,每人最少一张公交卡,每张卡最多预1000,更多充不进去了。
这是2000万人×500元/卡/人(粗略均值)=100亿元,每天利息收入几十万元。
利息这件事还引发过大讨论。


user avatar   phobos 网友的相关建议: 
      

工总行曾经就有这么两个主儿,不是窃取,比你高明,写了个小程序,在日结利息的时候,把四舍五入舍的钱,轧差结进了一个中间账户,偷偷自动换成澳币,悄悄地汇出去了。

要不是系统升级,来不及跑就被逮了,这俩人原本在墨尔本把海滩都买好了,本来打算去南十字星下过夫夫生活的,这下好了,肥皂捡够了出来,要五十多岁了。


user avatar   Ivony 网友的相关建议: 
      

这事儿黑客去做肯定会被抓,因为用户确实不知道也不在乎一分钱的扣款。但是银行很在乎,一是这种扣款是亏本的,二是这么明显的异常银行不是瞎子……


但是换个法子,这事儿由商家来做,确实不会被发现。方法多的是,合法的,不合法的,灰色地带的。太多了,而且一分钱干嘛?几毛几块钱都没问题……


user avatar   lu-luce 网友的相关建议: 
      

你估计不知道什么叫对账。

保险,股票行业有一个工作。叫对账。比方说:

股市在周一至周五上午的开市时间为9:30,闭市时间为11:30,下午的开市时间为13:00,闭市时间为15:00,周六周日休市不交易。

你以为券商工作人员每天下班这么早很舒服吗??

错了。。这才是券商后台工作人员真正忙碌的时候,这个时候,券商后台工作人员会把全天所有的交易记录进行核对。一分钱都不能错。否则就不能下班。很多新业务上线的时候,经常是从晚上六点干到第二天凌晨。


user avatar   yun-feng-cai-ji-da-dou-di 网友的相关建议: 
      

当年德先生在某四大行工作的时候,可是真的听说了,我们总行的一件事情,那件事情很隐秘,但绝对是件真事。其中犯罪分子盗窃银行的钱就是通过类似的黑客手法,而且在国外也是有过类似的事情。

上个世纪90年代初,银行工作的大学生不多,而一般负责管理的领导干部学历都不太高,尤其是他们还不懂计算机。某总行信息技术部门分来了一个大学生,从事整个计算机系统工作。当时银行的科技部领导对于计算机也是似懂非懂,他的直属领导对他这一块也不太熟悉。大家都是摸索着一边学习一边进步。

当时银行的总行计算机系统核心引进的是IBM的系统,主要是靠对方的技术人员交给我们的科技部同事,怎么样利用系统进行合账、做账、升级等等。但是每一家银行的管理措施是不一样的,那么后续的个性化功能主要就靠自己行内的it技术人员自己去开发程序写进去,然后运行。能在总行科技部负责写程序的,一般都是名校的计算机专业毕业人员。写出来的程序上级更加看不懂了。

其中有一个开发人员也是刚毕业不长时间,工资也不太高,家庭负担也比较重。是负责整个结息系统的,也就是计算利息。在金融方面,我们的规则是计算到小数点后面两位数,也就是分位数,第3位数四舍五入的规则。也就是第3位数那就是厘这个单位了,如果是4、3、2、1就全部舍掉,不计算利息了。

此时这位开发人员看到他写的程序,上级也不检查也看不懂。他就悄悄改变规则,不再执行小数点之后第3位数四舍五入的规则了,而是全部向前路入,都向前入位多一分钱,他将这一分钱全部汇集起来,做一个模拟的银行账户存放进来。然后将钱转入到他指定的另外一个实体账户之中,再安排人开始取钱使用。

他的这个行为其实也没有延续太长时间,虽然他的上级不懂,但是银行还是有着非常严密的内控管理措施,定期要进行内审稽核查账和对异常账户进行追踪,最终查到了这个虚拟的银行账户,将这个事情给激发出来了。据说不到一年的时间,这个账户中进了上百万。

我们想一想,当时银行只是每年给所有账户结息一次,现在一般是每季度结息。所以他一年只做这么一次,每次只是从一些特定账户中多拿了一分钱,因为四大行每家银行都有着上亿的客户,每个客户可能还有两三本存折,定期存折和活期存折,所以他做一次获利最少都是在百万以上。

但是计算机系统最大的风险就在于,不论你水平多么高超,只要你在里面进行了操作,你就留下了痕迹。最终的结果就是假如有些人要去查,一定能查得出来。有可能你的上级不懂,但是总有懂行的人。所以在一定程度上,做金融工作千万不要伸手,伸手必然会被抓。


user avatar   yang-er-gou-1 网友的相关建议: 
      

躺着看,

坐着看,

站着看,

趴着看,

就是不跪着看。




  

相关话题

  如何看待指控美国当地官员掩盖疫情的「吹哨人」,在自首入狱后确诊感染新冠? 
  如何看待网传疫情期间女法官加班加点办案,在法院办公室遭保安性侵未遂事件?是真的吗? 
  如何看待原产于美国的750亿美元将增加进口商品加征关税?会带来哪些方面的影响? 
  如何看待美国政府逮捕中国「猎狐」人员,后续会如何发展? 
  大家觉得律师需要将法条烂熟于心吗? 
  法官的裁判是不是可以具体量化的行为? 
  曲婉婷的母亲张明杰为什么还没有宣判? 
  如何看待 7 月 15 日江歌妈妈发文,起诉刘暖曦的证据认证全部完成,这意味着什么? 
  如何看待部分居民偷窃融雪盐? 
  法院会为了三万块钱强制执行吗? 

前一个讨论
三个95后合伙投资12w开个小面馆,日营业额不到400元,求大神拯救?
下一个讨论
古代太子为什么不能立爱不立长?





© 2024-11-09 - tinynew.org. All Rights Reserved.
© 2024-11-09 - tinynew.org. 保留所有权利