作者：陈一姗

一银四十一台ATM中毒，两天吐钞超过八千万，虽然事件真相未明，但极可能显示，台湾金融业已成为国际骇客攻击标的。银行该怎么办？

第一银行四十一台提款机ATM，中毒后变成吐钞机。短短两天，被俄罗斯人、拉脱维亚等嫌犯提领超过八千万，震撼台湾社会。

新北市调查局资安三科科长林政贤指出，目前警方已公布找到三支恶意程序，一支恶意指令档。根据监视录像，嫌犯在提款机前，没有插卡、没有按键，也没有使用电话，所以判断是从远端操控这四支恶意程序。

安侯企业管理公司数码科技安全负责人谢昀泽透露，台湾已有骇客宣称破解这些恶意程序，发现这些程序代码有保存期限，只能用于此次攻击，且有一套智慧运算逻辑可以选取攻击标的，极为精细。

目前侦查的重点是，恶意程序如何操控触发、如何被植入到这四十一台ATM中？
德利多富公司Wincor此型号的提款机，是否已经遭到破解？“我们有证据才能讲，目前各种可能都不排除，”林政贤指出。

过半提款机 短期难正常运作

由于不排除是型号被破解，一银发言人叶仲惠直言，四三八台、一银过半的自动提款机，短期内仍无法恢复使用。一银也全面进行资安诊断。

情况不明，银行界人心惶惶。“我们宁愿希望这次是内鬼，这样问题最单纯，”一位金融业信息主管指出。

他指出，为了防堵资安漏洞，一银数周前对该型号ATM做软件升级，却旋即遭受恶意攻击。“我不认为，这表示台湾银行资安很差，而是台湾遇到一些能力很强的人攻击，”这位曾经是骇客的信息主管说，台湾、新加坡、香港都具有交通便利，提款机密度高、出入境便利的特点，很容易进行ATM犯罪。

到底恶意程序是如何植入？这位信息主管认为，早在二○○○年大型骇客会议里，骇客就已经展示透过U盘，将恶意程序透过提款机插槽植入的做法。因为太有名，自动提款机公司照理讲应该已经防堵。

另一种曾经出现的骇客手法是，透过金融卡的芯片。骇客可以将恶意程序写入芯片中，一旦把卡片插入提款机，程序就可以控制提款机。但这个方法的坏处是，恶意程序一旦控制了ATM，这台机器就会与银行主机失联。一旦失联，银行中心就会知道。但这次的犯罪手法也非如此。

【延伸阅读】

1、推中国电影升级 贾樟柯走上创业路
2、死亡车祸后 特斯拉的苹果时刻
3、全球新秩序逆袭 企业要练6种功
4、消费六原则 淘汰黑心食物
5、编者的话

※更多精彩报导，详见《天下杂志网站》。
※本文由天下杂志授权报导，未经同意禁止转载。

更多评论：草根影响力新视野