作者:陈一姗

一银四十一台ATM中毒,两天吐钞超过八千万,虽然事件真相未明,但极可能显示,台湾金融业已成为国际骇客攻击标的。银行该怎么办?

第一银行四十一台提款机ATM,中毒后变成吐钞机。短短两天,被俄罗斯人、拉脱维亚等嫌犯提领超过八千万,震撼台湾社会。

新北市调查局资安三科科长林政贤指出,目前警方已公布找到三支恶意程序,一支恶意指令档。根据监视录像,嫌犯在提款机前,没有插卡、没有按键,也没有使用电话,所以判断是从远端操控这四支恶意程序。

安侯企业管理公司数码科技安全负责人谢昀泽透露,台湾已有骇客宣称破解这些恶意程序,发现这些程序代码有保存期限,只能用于此次攻击,且有一套智慧运算逻辑可以选取攻击标的,极为精细。

目前侦查的重点是,恶意程序如何操控触发、如何被植入到这四十一台ATM中?
德利多富公司Wincor此型号的提款机,是否已经遭到破解?“我们有证据才能讲,目前各种可能都不排除,”林政贤指出。

过半提款机 短期难正常运作

由于不排除是型号被破解,一银发言人叶仲惠直言,四三八台、一银过半的自动提款机,短期内仍无法恢复使用。一银也全面进行资安诊断。

情况不明,银行界人心惶惶。“我们宁愿希望这次是内鬼,这样问题最单纯,”一位金融业信息主管指出。

他指出,为了防堵资安漏洞,一银数周前对该型号ATM做软件升级,却旋即遭受恶意攻击。“我不认为,这表示台湾银行资安很差,而是台湾遇到一些能力很强的人攻击,”这位曾经是骇客的信息主管说,台湾、新加坡、香港都具有交通便利,提款机密度高、出入境便利的特点,很容易进行ATM犯罪。

到底恶意程序是如何植入?这位信息主管认为,早在二○○○年大型骇客会议里,骇客就已经展示透过U盘,将恶意程序透过提款机插槽植入的做法。因为太有名,自动提款机公司照理讲应该已经防堵。

另一种曾经出现的骇客手法是,透过金融卡的芯片。骇客可以将恶意程序写入芯片中,一旦把卡片插入提款机,程序就可以控制提款机。但这个方法的坏处是,恶意程序一旦控制了ATM,这台机器就会与银行主机失联。一旦失联,银行中心就会知道。但这次的犯罪手法也非如此。

【延伸阅读】

1、推中国电影升级 贾樟柯走上创业路
2、死亡车祸后 特斯拉的苹果时刻
3、全球新秩序逆袭 企业要练6种功
4、消费六原则 淘汰黑心食物
5、编者的话

※更多精彩报导,详见《天下杂志网站》。
※本文由天下杂志授权报导,未经同意禁止转载。

更多评论:草根影响力新视野