您使用的是較舊的瀏覽器版本。若要獲得最佳 MSN 體驗,請使用支援的版本

三大管道 讓一銀ATM受駭

康健雜誌 康健雜誌 2016/7/20 陳一姍

一銀四十一台ATM中毒,兩天吐鈔超過八千萬,雖然事件真相未明,但極可能顯示,台灣金融業已成為國際駭客攻擊標的。銀行該怎麼辦?

第一銀行四十一台提款機ATM,中毒後變成吐鈔機。短短兩天,被俄羅斯人、拉脫維亞等嫌犯提領超過八千萬,震撼台灣社會。

新北市調查局資安三科科長林政賢指出,目前警方已公布找到三支惡意程式,一支惡意指令檔。根據監視錄影,嫌犯在提款機前,沒有插卡、沒有按鍵,也沒有使用電話,所以判斷是從遠端操控這四支惡意程式。

安侯企業管理公司數位科技安全負責人謝昀澤透露,台灣已有駭客宣稱破解這些惡意程式,發現這些程式碼有保存期限,只能用於此次攻擊,且有一套智慧運算邏輯可以選取攻擊標的,極為精細。

目前偵查的重點是,惡意程式如何操控觸發、如何被植入到這四十一台ATM中?

德利多富公司Wincor此型號的提款機,是否已經遭到破解?「我們有證據才能講,目前各種可能都不排除,」林政賢指出。

過半提款機 短期難正常運作

由於不排除是型號被破解,一銀發言人葉仲惠直言,四三八台、一銀過半的自動提款機,短期內仍無法恢復使用。一銀也全面進行資安診斷。

情況不明,銀行界人心惶惶。「我們寧願希望這次是內鬼,這樣問題最單純,」一位金融業資訊主管指出。

他指出,為了防堵資安漏洞,一銀數週前對該型號ATM做軟體升級,卻旋即遭受惡意攻擊。「我不認為,這表示台灣銀行資安很差,而是台灣遇到一些能力很強的人攻擊,」這位曾經是駭客的資訊主管說,台灣、新加坡、香港都具有交通便利,提款機密度高、出入境便利的特點,很容易進行ATM犯罪。

© 由 CommonHealth 提供

到底惡意程式是如何植入?這位資訊主管認為,早在二○○○年大型駭客會議裡,駭客就已經展示透過隨身碟,將惡意程式透過提款機插槽植入的做法。因為太有名,自動提款機公司照理講應該已經防堵。

另一種曾經出現的駭客手法是,透過金融卡的晶片。駭客可以將惡意程式寫入晶片中,一旦把卡片插入提款機,程式就可以控制提款機。但這個方法的壞處是,惡意程式一旦控制了ATM,這台機器就會與銀行主機失聯。一旦失聯,銀行中心就會知道。但這次的犯罪手法也非如此。

內網中毒,植入惡意程式?

他指出,除了內賊,另一種直接的方式,就是透過銀行網路,將病毒植入這個型號的ATM中。

案發前,第一銀行剛剛升級ATM軟體。目前銀行升級軟體的方式是,由負責的技術人員將新版軟體,同時送到要升級的提款機。而新版軟體通常是由ATM廠商直接寄過來的一個封包,ATM廠商不會給原始碼。

換言之,可能植入惡意程式的環節有:一,ATM廠商的原始碼,已被改寫;二,由廠商到銀行傳輸過程中,封包被破壞改寫;三,一銀內網早已被駭,由銀行內網送出更新軟體時,同時也傳送了惡意程式。

他解釋,由於現在許多惡意程式,目的只是蒐集資訊,雖然中毒,但不會妨礙正常的商業運作,因此不會事先查覺。「這些程式都是非常困難的,」這位資訊主管強調,如果不是內賊,台灣這次真的遭到惡意攻擊。

銀行能做的,就是進行內網掃毒,ATM更新軟體版本。更要強化員工教育,不要開來歷不明的附加檔。「金融資安不是只有資訊部的事情,而是所有銀行員都要注意,」他說。

「我們正在查,駭客是不是控制了某個員工的電腦、或入侵某些電腦,」林政賢說,問題可能出在各個環節。可怕的是,目前已發現的四個惡意程式,有一個就是要在作案後,自動刪除所有惡意程式,毀屍滅跡,還得靠調查局還原。

一銀ATM中毒案,很有可能是台灣金融業第一次遭到國際駭客大型攻擊得逞的大案,意義深遠。(英文版同步上線english.cw.com.tw)

更多來自康健雜誌的文章

image beaconimage beaconimage beacon