︿

一銀ATM遭駭 專家:系統應獨立管理

上報快訊 2016年07月13日 12:26:00
第一銀行遭駭客盜入,專家建議,應將系統完全獨立管理。(攝影:陳駿碩)

第一銀行遭駭客盜入,專家建議,應將系統完全獨立管理。(攝影:陳駿碩)

第一銀行10日發生ATM遭駭客入侵,非法提領7000多萬,檢調追查發現2名俄羅斯嫌犯後13日取得「第三名嫌犯」涉案的影像,懷疑嫌目前還在台洗錢,全面追緝中。

 

在沒有提款卡的情況下,讓人疑惑的是嫌犯如何在短時間內竊取7000多萬的現金?據《端傳媒》報導指出,專家認為ATM系統未與時俱進對於歹徒來說是個很容易侵入的漏洞。對於現代科技來說,ATM系統相較之下來說是個非常舊以及封閉的系統,但在封閉系統歹徒是怎麼利用遠端連線操作系統吐鈔呢,在銀行內部網路來說,最直接外部的就是電子郵件,推測可能是員工在接收email時同時也下載了惡意木馬程式,藉此滲入銀行端內部網路,才引發這次事件。

 

調查局研判,歹徒透過遠端遙控,連續操作執行惡意程式使ATM吐鈔。調查局也表示,使用同款軟硬體ATM的金融機構,盡速檢查內部網路系統中是否有cngdisp.exe及cngdisp_new.exe等惡意程式,若有應立即清除。


如何防範惡意程式侵入
●僅使用內部網路連線
●不隨便使用USB
●完全將ATM系統獨立管理

 

調查局也希望第一銀行可以將造成此事件的惡意程式樣本提供給其他銀行業者,除了在未來可以防範外,也可以逐步清查以免再次發生。(蔡易軒/綜合報導)

 






回頂端