限制級

您即將進入之新聞內容需滿18歲方可瀏覽。

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定，已於網站首頁或各該限制級網頁，依台灣網站分級推廣基金會規定作標示。台灣網站分級推廣基金會（TICRF）網站：http://www.ticrf.org.tw

首頁　>　社會

全球銀行遇駭三年300億台幣

監視器拍下俄羅斯嫌犯盜領過程。（一銀提供）

2016/07/13 06:00

〔記者黃欣柏、楊芙宜／綜合報導〕第一銀行ＡＴＭ被駭，檢警鎖定俄羅斯駭客犯罪集團疑以新型木馬程式入侵銀行系統。據了解，二○一三年起，俄羅斯駭客集團就利用各類木馬程式在全球狂「駭」銀行、金融機構，至今犯罪所得已超過台幣三百億元，其手法被全球各大網路安全公司形容：「根本是好萊塢電影情節！」

二○一三年間，知名網路安全公司卡巴斯基實驗室（Kaspersky Lab）應邀到烏克蘭調查一起自動櫃員機無故吐鈔事件，調查後發現，是一個由俄羅斯人組成的駭客集團，將名為「Carbanak」的木馬程式透過電子郵件寄送到銀行電腦，等行員誤擊植入後，再遙控櫃員機於特定時刻吐出現金，犯罪手法比好萊塢電影情節更令人難以想像。當時相關單位粗估，該集團得手金額至少達台幣九十四億元，但實際數字更可能高達三倍。

在「Carbanak」之後，各地資安專家近年又陸續發現「Ploutus」、「Tyupkin」等數種惡意程式，而且攻擊手法更加防不勝防，駭客只要先設法打開自動櫃員機外蓋，即可從內部ＵＳＢ孔植入程式，接著再透過輸入特定數字，甚至透過手機簡訊輸入指令，就能操控自動櫃員機吐鈔，也能竊取櫃員機內留下的提款卡資訊。

據悉，類似的攻擊模式已從亞洲、東歐及南美逐漸蔓延到英語世界，利用此手法獲利的駭客集團也越來越多，目前至少已有卅個國家、逾百家銀行及金融機構遭到駭客集團攻擊，被盜領金額超過台幣三百億元。

資安專家指出，使用「Ploutus」或「Tyupkin」等軟體的駭客，為了完全掌控自動櫃員機電腦，只能鎖定特定機型犯案，加上必須先想辦法打開櫃員機外蓋，在地小人稠的台灣並不容易得手；至於「Carbanak」，目前只能靠定時更新電腦系統、安裝防毒軟體等方式防範。

不用抽不用搶現在用APP看新聞保證天天中獎　點我下載APP　按我看活動辦法