監視器拍下俄羅斯嫌犯盜領過程。（記者姚岳宏翻攝）

〔記者謝君臨、陳炳宏、邱俊福／台北報導〕第一銀行發生ＡＴＭ遭駭自動吐鈔盜領八千萬案，檢調人員發現有卅八台ＡＴＭ被植入「cngdisp.exe」及「cngdisp_new.exe」等兩款新種惡意程式，研判駭客集團利用ＡＴＭ系統更新時植入，再由車手於特定時點，透過手機、平板等載具喚醒程式，ＡＴＭ即會瘋狂吐鈔。

特別改寫程式 不排除工程師涉入

檢調指出，已找到的這兩款新種惡意程式，是在Google搜尋找不到的惡意程式，研判應是俄羅斯駭客集團針對本次行動特別改寫出來的程式，犯案手法有如一○二年政府公文電子交換網路系統（eClient）遭駭一般。

請繼續往下閱讀...

另據一銀行員指出，上週才接到新的ＡＴＭ軟體派送更新系統送來各分行，不料近日即驚傳ＡＴＭ遭盜領，兩者時間太接近，檢調不排除可能有特定工程師將更新系統破解，再利用主機統一更新ＡＴＭ機會，直接將惡意程式植入主機。

遭駭ＡＴＭ 購物網站ebay有在賣

此外，本次遭駭ＡＴＭ廠牌為Wincor（德利多富），型號為pro cash 1500，是老舊機款，研發公司已因經營不善被併購，該款ＡＴＭ在ebay購物網站上僅售約四萬台幣，出售時還附整套軟體，容易讓有心人購買回去研究。

雖然一銀發言人葉仲惠表示，排除內鬼的可能，但檢調目前查案方向，是不放過任何一種可能性，正展開全面偵查。

趨勢科技資深技術顧問簡勝財表示，國外曾有ＡＴＭ相關資安案例，包括打開機櫃、插上ＵＳＢ隨身碟以植入惡意程式，或直接透過網路將病毒傳入ＡＴＭ電腦，以便植入後門進行遠端遙控，或是安裝側錄器側錄卡號與密碼。

簡勝財指出，通常這種ＡＴＭ提款機，網路多半是封閉型的內網，與一般所謂網際網路是完全隔開的，甚至一銀辦公室也無法連上，安全性極高；如果此案真的是駭客入侵的話，那歹徒應該早就布局好，尤其是透過網路植入病毒，更有一定難度。

資安專家研判「漏洞」可能性較大

資安專家表示，當年美國黑客年會，澳洲老師表演時，就是讓提款機在不須碰觸下自動吐鈔，但未向與會人士說明是如何做到。不過資安專家說，這次事件，依目前資訊研判是「漏洞」可能性較大。

駭客集團犯行手法

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法