直接透過網際網路介面對於銀行core banking系統滲透基本是極難的。直接開放內網入口讓你路由進去，搞錢也極度難，甭說複雜的金融合規流程，就是那些胖中介軟體關係和訊息秩序都要梳理一段時間，軟體工程並非常態。所以針對core banking的外部滲透很有知識侷限。

不過，若只想搞出錢來，最薄弱環節莫過於：1-內部開發測試區和外部運維承包團隊（真實資料結構的i/o測試以及多數情況下不太用的脫敏工具），他們懂得金融軟體工程和資料結構，個別時候不需要操作票，以及有許可權躲過審計。2-老生常談，網銀漏洞的exp，這與core banking沒關係，還是損害賬戶所有者，銀行可以免責。

可以啊，但是這有什麼意義呢，你的賬戶突然增加鉅額資金，而且沒有來源，這會觸發銀行的洗錢規則的，被列入異常賬戶的。就算躲過銀行異常檢測，但是銀行知道系統被入侵，會進行調查，看到你這個賬戶餘額增加了，會不調查你嗎，最後犯罪坐牢，銀行賬戶餘額估計還會被清空。

不過真有大神盜取過銀行的錢。雖然不是直接粗暴的增加賬戶餘額。

2016年2月，孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的賬戶遭駭客攻擊，被竊取8000多萬美元。駭客侵入孟加拉國央行網路後，竊取銀行轉賬安全證書，接著攻擊央行在紐約聯邦儲備銀行的賬戶，發出30多條轉賬申請，要求把賬戶裡的錢轉到一些菲律賓和斯里蘭卡的實體機構。駭客成功地將總計8100萬美元的4筆錢轉賬至菲律賓，但在進行第五筆轉賬時，駭客原本要把2000萬美元轉賬至斯里蘭卡一個叫“沙立卡基金會”的非營利組織，卻把“基金會”的英文“foundation”拼成了“fandation”。這引起了這筆轉賬的中轉銀行德意志銀行的注意，後者隨即要求孟加拉國央行核實資訊。央行察覺賬戶被盜，立即終止交易。

儘管未能全部得手，駭客還是竊取8100萬美元。這是史上金額最大的銀行盜竊案之一。孟加拉國央行表示，正與菲律賓反洗錢機構合作，已追回部分被盜款項。

至於一些駭客盜竊銀行資金的電影很多，你可以去百度搜搜看看。