作者:陳一姍
一銀四十一台ATM中毒,兩天吐鈔超過八千萬,雖然事件真相未明,但極可能顯示,台灣金融業已成為國際駭客攻擊標的。銀行該怎麼辦?
第一銀行四十一台提款機ATM,中毒後變成吐鈔機。短短兩天,被俄羅斯人、拉脫維亞等嫌犯提領超過八千萬,震撼台灣社會。
新北市調查局資安三科科長林政賢指出,目前警方已公布找到三支惡意程式,一支惡意指令檔。根據監視錄影,嫌犯在提款機前,沒有插卡、沒有按鍵,也沒有使用電話,所以判斷是從遠端操控這四支惡意程式。
安侯企業管理公司數位科技安全負責人謝昀澤透露,台灣已有駭客宣稱破解這些惡意程式,發現這些程式碼有保存期限,只能用於此次攻擊,且有一套智慧運算邏輯可以選取攻擊標的,極為精細。
目前偵查的重點是,惡意程式如何操控觸發、如何被植入到這四十一台ATM中?
德利多富公司Wincor此型號的提款機,是否已經遭到破解?「我們有證據才能講,目前各種可能都不排除,」林政賢指出。
過半提款機 短期難正常運作
由於不排除是型號被破解,一銀發言人葉仲惠直言,四三八台、一銀過半的自動提款機,短期內仍無法恢復使用。一銀也全面進行資安診斷。
情況不明,銀行界人心惶惶。「我們寧願希望這次是內鬼,這樣問題最單純,」一位金融業資訊主管指出。
他指出,為了防堵資安漏洞,一銀數週前對該型號ATM做軟體升級,卻旋即遭受惡意攻擊。「我不認為,這表示台灣銀行資安很差,而是台灣遇到一些能力很強的人攻擊,」這位曾經是駭客的資訊主管說,台灣、新加坡、香港都具有交通便利,提款機密度高、出入境便利的特點,很容易進行ATM犯罪。
到底惡意程式是如何植入?這位資訊主管認為,早在二○○○年大型駭客會議裡,駭客就已經展示透過隨身碟,將惡意程式透過提款機插槽植入的做法。因為太有名,自動提款機公司照理講應該已經防堵。
另一種曾經出現的駭客手法是,透過金融卡的晶片。駭客可以將惡意程式寫入晶片中,一旦把卡片插入提款機,程式就可以控制提款機。但這個方法的壞處是,惡意程式一旦控制了ATM,這台機器就會與銀行主機失聯。一旦失聯,銀行中心就會知道。但這次的犯罪手法也非如此。
【延伸閱讀】
1、推中國電影升級 賈樟柯走上創業路
2、死亡車禍後 特斯拉的蘋果時刻
3、全球新秩序逆襲 企業要練6種功
4、消費六原則 淘汰黑心食物
5、編者的話
※更多精彩報導,詳見《天下雜誌網站》。
※本文由天下雜誌授權報導,未經同意禁止轉載。
更多評論:草根影響力新視野
Polygon recent comments