其次,劫匪的计划尽管完善,但是却有画蛇添足之感,比如逼迫女主人打电话假装婚外情,伪造情杀。这对于了解这对夫妇的人来说,显然很难让人相信。并且杀死那个人也很没有必要。劫匪完全可以找一个人来和那个人周旋(劫匪的人力资源很充足),这个人只负责套取情报,并不直接参与事件的其他部分,没有人会将投资计划与抢劫计划联系在一起,这样也可以留下更少的线索。越简单的计划就越容易成功,当有更简单的方法的时候,为什么还要采用那么复杂的方法呢?
再次,劫匪犯了一个非常低级的错误,就是在资金到位以后没有立刻更改那五个帐户的密码,正式这个疏忽造成了最后的功败垂成。如果抢劫成功后立刻更改密码,那么主人公的反击手段就不会成功。当然劫匪安排了干掉主人公的计划,但是任何行动都有成功与失败两种可能,所谓小心使得万年船,改个密码不是什么难事,却可以保证万无一失。况且我是不支持杀人的。
最后讨论一下劫匪的一个非常好的方法,就是调出资金额度最高的一万个帐户,从每个帐户划取1万美元。这么做其实是降低案发的可能性的手段。这是因为一般人,除非对数字特别敏感的人比如会计什么的,一般只会关注数字的头两位,能够记住的也只是头两位,最多到第三位。比如现在我的帐户的头两位就是16,后面的就记不住了。那么如此大银行的前一万名大户应该都在千万百万的级别,少个1万什么的很难被发现,即使发现了也不会太在乎。比如我的帐户的第四位如果少了1,我也很难发现,即使发现了也绝对不会报案,你问我为什么?废话帐户少一毛钱就报案,你不怕警察告你妨碍公务呀,在说了,跨行查询还要3毛呢,谁知道这一毛钱是被黑客黑了还是被银行黑了。因为降低了案发的可能性,杀人的必要就更加不大了。
需要注意的是,现在很多钓鱼的骇客们其实用的就是这种方法,钓鱼者们成功得到被害人的帐号及密码,取得了自由划拨资金的权限的时候,一般不会划走大量的资金,往往只是划走几十块钱就收手。你也许会认为这么点钱有点得不偿失,其实一个用户几十块,一万个用户就是就是几十万,十万个用户就是几百万,所谓积少成多集腋成裘是也。每个帐户由于损失很小,受害人常常不会发现,即使发现一般也不会报案,即使报案警察也不会重视,即使最终案发由于案值小也不会受到很严重的刑罚,甚至不会判刑,教育两句关几天就算了。所以作贼一定要做毛贼而不要做大盗,树大招风,做大盗虽然风光,但是下场嘛……
ok,现在总结一下,这个劫案其实可以更加完美。改进的方案是,由单独的人充当投资方出面和主人公的朋友接触套取情报,甚至真的可以注册一个这样的公司,完事以后继续经营。然后一拨兄弟出面绑架跟踪干脏活,但注意对人质要和气,向对待客户一样对待他们,毕竟要靠他们才有钱赚嘛,做人要讲道理,做匪更要讲道理,要做匪先做人呀。资金到位后立刻更改帐户密码,然后释放人质从人间蒸发,地点推荐南美,那里银行提出来的款直接就干净了,没有记录的。况且最近巴西的事情大家都知道吧,能让警察惶惶不可终日的国家是什么样的境界呀,简直是匪的天堂。如果匪一并有了仁慈之心的话,临走之前可以与主人公神谈一次,分析一下案发的可能性和案发后主人公有嘴说不清的现实,再分几百万美元给主人公以示感谢和收买。当然不排除正义感极强的人还是会报案,但是绝大多数情况下,在有口难辩和有利可图之间,你会选择什么?这样一来,有了钱又不伤人,这是什么样的境界呀!这才是新一代有理想有道德有文化有知识有仁慈之心的匪呀!
讨论完了劫匪,再来讨论一下银行,也省得警察叔叔认为我在这鼓励抢银行。这家银行在管理上显然存在一定的问题,最大的问题就是分权不够。在理论上,管理权和操作权是不能同时具有的,也就是说网络管理员是不可以拥有系统操作员的权限的,这应该是依靠严格的技术和管理保障的。这家银行显然没有做到这一点,从主人公几次轻易的转帐操作上就可以看出来。当然在现实中处于调试的方便,网管人员一般都会建立一个测试用的具有操作员权限的系统用户,一旦系统出现问题或者调试的时候就用这个用户做些操作来进行故障重现或者测试系统是否恢复正常。但是系统在设计的时候应该有足够的技术保障测试帐号不能操作正常帐户,并留下充分的审计记录。片中的银行显然没有做到这一点。此外银行内部员工之间缺乏强有力的相互制约机制,对主人公的充分信任,使得主人公可以轻易的做任何想做的操作,包括在监控台上自行操作的权利,从而删除了监控录像。诸如此类的管理问题,在这家银行里面应该是非常常见的,其实在现实的银行中也是非常常见的,但是确实是一个非常严重的安全隐患。
最后说一下人身安全的问题,劫匪进入主人公家里的方式非常简单。这提醒我们,无论什么时候有人敲门,都要问清楚再开门,我们教育孩子的话,自己先要做到,所谓言教不如身教嘛,现在的家长就是……(不好意思,又跑题了)。关于这方面的问题,大家可以参考我根据QBQ资料整理的《城市生存手册v1.0版》,什么在哪可以找到,不好意思,我还没有写,不过相信我,30年内我一定可以完成……
[1] [2]