遇駭 一銀竟說沒鬼 同業打
2016/07/13 06:00
沒內鬼如何植入惡意程式
〔記者盧冠誠、廖千瑩/台北報導〕一銀ATM遭駭震撼台灣金融業,對於是否有內神通外鬼可能,一銀副總葉仲惠昨表示,了解整個狀況後,目前排除這個可能。對外界懷疑是進行ATM軟體更新時,遭植入惡意程式驅動吐鈔模組執行吐鈔,一銀主管仍表示,軟體本來就會定期更新,此案與軟體更新無關。
可拆機器 叫出程式查
但不願具名的行庫主管指出,如果要更新ATM版本、程式,通常會由廠商更改後再交由行員執行,一銀這次遭駭的ATM,應可透過拆解機器及叫出程式,來判斷是哪個環節出問題。
民營銀行主管認為,一銀指可能遭植入惡意程式驅動吐鈔模組執行吐鈔,問題在軟體不在硬體。
有銀行主管認為,此案最令人好奇的是,歹徒是如何植入惡意程式?一般來說ATM遭到植入惡意程式,有幾種可能,包括透過雲端植入、或不排除有內鬼,且是否有相關服務供應商可能涉入?但一銀也沒有講得很清楚。
銀行業者分析說,若要針對ATM植入惡意程式,由於ATM輸入設備都在機箱內,必須打開機箱才能植入,機箱都設有保全措施,若沒人協助打開機箱,實際上要遭駭機率並不高。
值得注意的是,一銀在幾天前才更新的程式,遭疑與一銀推行無卡提款有關,但一銀否認。趨勢科技資深技術顧問簡勝財說,一銀ATM遭盜領事件,歹徒很有可能是做過事前布局才發動攻擊。