作者：陳一姍

一銀四十一台ATM中毒，兩天吐鈔超過八千萬，雖然事件真相未明，但極可能顯示，台灣金融業已成為國際駭客攻擊標的。銀行該怎麼辦？

第一銀行四十一台提款機ATM，中毒後變成吐鈔機。短短兩天，被俄羅斯人、拉脫維亞等嫌犯提領超過八千萬，震撼台灣社會。

新北市調查局資安三科科長林政賢指出，目前警方已公布找到三支惡意程式，一支惡意指令檔。根據監視錄影，嫌犯在提款機前，沒有插卡、沒有按鍵，也沒有使用電話，所以判斷是從遠端操控這四支惡意程式。

安侯企業管理公司數位科技安全負責人謝昀澤透露，台灣已有駭客宣稱破解這些惡意程式，發現這些程式碼有保存期限，只能用於此次攻擊，且有一套智慧運算邏輯可以選取攻擊標的，極為精細。

目前偵查的重點是，惡意程式如何操控觸發、如何被植入到這四十一台ATM中？
德利多富公司Wincor此型號的提款機，是否已經遭到破解？「我們有證據才能講，目前各種可能都不排除，」林政賢指出。

過半提款機 短期難正常運作

由於不排除是型號被破解，一銀發言人葉仲惠直言，四三八台、一銀過半的自動提款機，短期內仍無法恢復使用。一銀也全面進行資安診斷。

情況不明，銀行界人心惶惶。「我們寧願希望這次是內鬼，這樣問題最單純，」一位金融業資訊主管指出。

他指出，為了防堵資安漏洞，一銀數週前對該型號ATM做軟體升級，卻旋即遭受惡意攻擊。「我不認為，這表示台灣銀行資安很差，而是台灣遇到一些能力很強的人攻擊，」這位曾經是駭客的資訊主管說，台灣、新加坡、香港都具有交通便利，提款機密度高、出入境便利的特點，很容易進行ATM犯罪。

到底惡意程式是如何植入？這位資訊主管認為，早在二○○○年大型駭客會議裡，駭客就已經展示透過隨身碟，將惡意程式透過提款機插槽植入的做法。因為太有名，自動提款機公司照理講應該已經防堵。

另一種曾經出現的駭客手法是，透過金融卡的晶片。駭客可以將惡意程式寫入晶片中，一旦把卡片插入提款機，程式就可以控制提款機。但這個方法的壞處是，惡意程式一旦控制了ATM，這台機器就會與銀行主機失聯。一旦失聯，銀行中心就會知道。但這次的犯罪手法也非如此。

【延伸閱讀】

1、推中國電影升級 賈樟柯走上創業路
2、死亡車禍後 特斯拉的蘋果時刻
3、全球新秩序逆襲 企業要練6種功
4、消費六原則 淘汰黑心食物
5、編者的話

※更多精彩報導，詳見《天下雜誌網站》。
※本文由天下雜誌授權報導，未經同意禁止轉載。

更多評論：草根影響力新視野