為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

全球銀行遇駭 三年300億台幣

監視器拍下俄羅斯嫌犯盜領過程。(一銀提供)

監視器拍下俄羅斯嫌犯盜領過程。(一銀提供)

2016-07-13 06:00:00

〔記者黃欣柏、楊芙宜/綜合報導〕第一銀行ATM被駭,檢警鎖定俄羅斯駭客犯罪集團疑以新型木馬程式入侵銀行系統。據了解,二○一三年起,俄羅斯駭客集團就利用各類木馬程式在全球狂「駭」銀行、金融機構,至今犯罪所得已超過台幣三百億元,其手法被全球各大網路安全公司形容:「根本是好萊塢電影情節!」

二○一三年間,知名網路安全公司卡巴斯基實驗室(Kaspersky Lab)應邀到烏克蘭調查一起自動櫃員機無故吐鈔事件,調查後發現,是一個由俄羅斯人組成的駭客集團,將名為「Carbanak」的木馬程式透過電子郵件寄送到銀行電腦,等行員誤擊植入後,再遙控櫃員機於特定時刻吐出現金,犯罪手法比好萊塢電影情節更令人難以想像。當時相關單位粗估,該集團得手金額至少達台幣九十四億元,但實際數字更可能高達三倍。

在「Carbanak」之後,各地資安專家近年又陸續發現「Ploutus」、「Tyupkin」等數種惡意程式,而且攻擊手法更加防不勝防,駭客只要先設法打開自動櫃員機外蓋,即可從內部USB孔植入程式,接著再透過輸入特定數字,甚至透過手機簡訊輸入指令,就能操控自動櫃員機吐鈔,也能竊取櫃員機內留下的提款卡資訊。

據悉,類似的攻擊模式已從亞洲、東歐及南美逐漸蔓延到英語世界,利用此手法獲利的駭客集團也越來越多,目前至少已有卅個國家、逾百家銀行及金融機構遭到駭客集團攻擊,被盜領金額超過台幣三百億元。

資安專家指出,使用「Ploutus」或「Tyupkin」等軟體的駭客,為了完全掌控自動櫃員機電腦,只能鎖定特定機型犯案,加上必須先想辦法打開櫃員機外蓋,在地小人稠的台灣並不容易得手;至於「Carbanak」,目前只能靠定時更新電腦系統、安裝防毒軟體等方式防範。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

社會今日熱門

LTN集點大放送

網友回應

此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。