近期不論香港或國外接連不斷發現針對銀行的網絡攻擊事件,日前台灣亦發生自動櫃員機 (ATM) 盜款案,涉及款項達 7,000 萬元台幣(約 1,700 萬港元)。台灣第一銀行 20 間分行 34 部櫃員機在兩名疑犯完全不操作 ATM 的情況下自動出鈔,而整個犯案過程只需 5-10 分鐘,令疑犯能透過多部櫃員機在短短兩日內盜取 7,000 萬元鉅款。
ATM 疑植入惡意程式自動噴錢 疑犯兩日盜 7,000 萬鉅款
綜合台灣傳媒報導,事件發生於上週末即 7 月 9 及 10 日,兩名俄籍疑犯趁週末銀行非辦公時間作案,監控錄像顯示疑犯能在完全無操作 ATM 的情況下,令 ATM 自動出鈔提取大量現金,並立即將現金裝載離開,而整個犯案過程只需約 5 至 10 分鐘。
受事件影響的 ATM 主要集中於台灣第一銀行在台北市及台中市兩地分行,台灣第一銀行副總經理葉仲惠指出,該案遭盜取的金額約 7,000 多萬元,20 家分行共 34 台 ATM 發生異常。據銀行全面清查 ATM 後,初步估計為櫃員機遭植入惡意程式驅動出鈔模組執行出鈔。
受影響的 ATM 皆屬於 Wincor 公司同款機型,目前該款機型共 400 多台櫃員機已全面暫停服務,而有使用同款機型的彰化銀行、合作金庫等多間當地銀行亦有意暫停該款 ATM 的運作。
事件亦引起當地金融業界不少揣測,有指是銀行防火牆出現問題;亦有說法是疑犯得以在 ATM 植入惡意程式是有「內鬼」協助,原因在於 ATM 在銀行內屬獨立系統,軟件多數是自行開發,除非經由銀行遙控主機進入,否則便要破壞機箱,但根據第一銀行的說法嫌犯並未入侵銀行系統,只是針對個別 ATM 植入惡意軟件。
今次 ATM 盜款案最引人關注的地方,莫過於疑犯恍如會魔法般在不操作 ATM 的情況令其自動出鈔的高超入侵技術。其實早於 2010 年時,美國黑客 Barnaby Jack 就曾在 Black Hat 大會上透露現今的 ATM 系統存在不少漏洞,並即場展示如何為 ATM 植入惡意軟件,實現遠端操控其自動出鈔。
香港保安專家:香港發生機會不大
Unwire.pro 向香港資訊科技商會資訊保安召集人范健文查詢,范健文指不清楚台灣的銀行櫃員機實際操作情況,但全球大多數銀行的櫃員機系統均為密封式的電腦系統,因此由外部用互聯網入侵的可能性不高。
至於坊間提出的「內鬼」說法,范健文認為未必一定,但絕對有人為疏忽。他估計有可能是負責該套櫃員機系統日常維護的公司,本身的電腦系統已被黑客入侵並植入後門,當日常維護時有可能用 USB 手指接駁做系統更新(因櫃員機不會接上互聯網),這時候木馬就透過這方式被植入到櫃員機,當時機成熟就派真人到櫃員機「提款」。
至於香港會否也可能發生,范健文相信機會不大,因香港金融管理局很重視這方面的程序,要求極嚴謹,不相信會讓銀行輕率行事,因此香港市民不用太擔心。
