台湾ATM密度高机型老旧 成东欧黑客兵团目标

中国台湾网7月15日讯　据台湾《中国时报》报道，台北市刑大专案小组14日证实，台湾第一银行盗领案是来自俄罗斯等东欧国家的犯罪集团，透过骇客远端遥控犯案。警方资安专家不排除这是近年窜起的东欧银行大盗“Carbanak”骇客组织所为。他们藉由电子邮件入侵银行或维修业者，绑架邮件及植入恶意程序。嫌犯团伙在获悉一银上周更新程序后，派员先来台测试后，于8日发动轰炸攻击，盗领8000余万（新台币，下同）。

趋势科技全球技术支援与研发中心，前天发表《ATM恶意程序正在兴起》文章指出，盗领案震惊全台。其实自动提款机盗领在国际间层出不穷，歹徒不用蛮力就能轻松偷走提款机的钱。而早在几年前，资安人员就已发现歹徒使用的是专门针对ATM提款机的恶意程序。

该中心拿出数据指出，ATM相关诈骗与攻击从2014年至2015年成长15%，显示网络犯罪集团已意识到骇客工具的潜在应用商机。根据欧洲ATM资安团队数据，在单一欧元支付区之外的国家和地区就有53起损失案例，前3名地区分别是美国、印尼和菲律宾。

趋势科技也调查当今流通的一些主要ATM恶意程序，发现主要区域在拉丁美洲及东欧地区。这些程序主要是盗取卡号密码或吐钞，特别是使用Window XP作业系统的ATM，由于安全性低，成为犯案对象。

警方表示，东欧犯罪集团恶名昭彰，早在去年与今年初俄罗斯知名资安厂商便发布警告，有不法集团利用恶意程序攻击银行。以寄钓鱼电子邮件给银行员工，将恶意程序植入银行资讯系统。

2015年，东欧犯罪集团将名为Carbanak的木马程序植入银行的内部，利用远端监看银行的作业程序，再从银行把款项转入他们在其他国家开设的临时帐户，或遥控ATM在特定地点和时刻吐出现金，与此次一银的雹案手法极为相似。检调目前全面清查银行内部负责的工程师及维修厂商，怀疑他们“中毒”惹祸。

警方指出，骇客攻击目标从欧洲逐渐扩散，近年更向亚洲发展。例如去年入侵港人股票户口，卖股图利。而台湾虽然小，但ATM密度高，且多老旧机型，资安警觉性低，才会成为目标。

而骇客手法层出不穷，发展出的程序会不断变种，就算事后追查，也不一定能立即揪出。黑客与时间斗快，这次在短短60小时内，就让台湾的一银损失8000多万。（中国台湾网 高旭）