為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

遇駭 一銀竟說沒鬼 同業打

2016-07-13 06:00:00

沒內鬼如何植入惡意程式

〔記者盧冠誠、廖千瑩/台北報導〕一銀ATM遭駭震撼台灣金融業,對於是否有內神通外鬼可能,一銀副總葉仲惠昨表示,了解整個狀況後,目前排除這個可能。對外界懷疑是進行ATM軟體更新時,遭植入惡意程式驅動吐鈔模組執行吐鈔,一銀主管仍表示,軟體本來就會定期更新,此案與軟體更新無關。

可拆機器 叫出程式查

但不願具名的行庫主管指出,如果要更新ATM版本、程式,通常會由廠商更改後再交由行員執行,一銀這次遭駭的ATM,應可透過拆解機器及叫出程式,來判斷是哪個環節出問題。

民營銀行主管認為,一銀指可能遭植入惡意程式驅動吐鈔模組執行吐鈔,問題在軟體不在硬體。

有銀行主管認為,此案最令人好奇的是,歹徒是如何植入惡意程式?一般來說ATM遭到植入惡意程式,有幾種可能,包括透過雲端植入、或不排除有內鬼,且是否有相關服務供應商可能涉入?但一銀也沒有講得很清楚。

銀行業者分析說,若要針對ATM植入惡意程式,由於ATM輸入設備都在機箱內,必須打開機箱才能植入,機箱都設有保全措施,若沒人協助打開機箱,實際上要遭駭機率並不高。

值得注意的是,一銀在幾天前才更新的程式,遭疑與一銀推行無卡提款有關,但一銀否認。趨勢科技資深技術顧問簡勝財說,一銀ATM遭盜領事件,歹徒很有可能是做過事前布局才發動攻擊。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

社會今日熱門

LTN集點大放送

網友回應

此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。