工资支付系统因其广泛性、以及普遍较弱的安全性，成为网络犯罪首要目标。取得进入转账系统的权限后，网络罪犯可以将款项转移至自己的银行账户。

 

这一切并不那么难。通过钓鱼攻击，获得具体员工的邮箱，黑客就可以进入公司的工资支付系统。举例来说，一名黑客取得财务人员邮箱权限之后，可以发起更改密码以登录转账系统，取得权限后，罪犯可以变更押金设置，从而转移至自己的账户中。

网络罪犯的选择有很多，出纳、老板、员工都可以是攻击目标。举例来说，美国的 Anne Arundel County 公立学校，使用被黑客盗取的用户信息，给36名员工支付支票，均被转移至其他账户，造成5.7万美元的损失。

一个相似的例子是亚特兰大公立学校系统在2017年9月发生的事，网络犯罪者获取27名用户信用信息转走了56459美元。

另一种变化是，网络犯罪者在ChelanCounty医院第一转账系统中增加了100个收款人账户，在一系列转账中，窃取大约100万美元资金。

出纳人员是更为复杂有挑战性的攻击对象，但吸引力倍增，且经受着多年的攻击。在一个复杂精妙的攻击中，黑客取得RBS全球支付系统权限，用一个位于亚特兰大出纳人员的借记卡，通过系统盗走900万美元。

当加密方式遭泄露，黑客通过刷取账户和ATM取款最高限额的方式，使用44张借记卡和取款密码形成现金网络，这900万美元是在世界范围内280多个城市的2100多个ATM机上取出来的。城市分布在美国、俄罗斯、乌克兰、爱沙尼亚、意大利、香港、日本和加拿大。这900万元的损失发生在2008年11月8日的12个小时之内。

(责任编辑：安博涛)