遭盜ATM=超過10年老機型 德國資安專家早就警告過
▲第一銀行遭盜領ATM機型,去年曾被德國資安專家警告過。(示意圖/記者李毓康攝)
第一銀行自動櫃員機(ATM)驚爆遭無卡盜走7000萬,此次遭盜領的是德利多富(Wincor)1500機型的ATM,此屬於入門款機種,是超過10年的老機種;勤業衆信風險管理諮詢服務部執行副總吳佳翰表示,2015年德國的資訊安全專家就曾針對此係統提出警告。
吳佳翰說,目前爲止,牽涉到ATM相關機型的細部資訊尚未釋放出來,但以國內外來講,第一銀行發生異常提領是來自德國Wincor公司1500機型的ATM,是屬於較舊型的機器,加上其作業系統不曉得系統是新的還是舊的,這都可能造成風險。
他表示,2015年德國的資訊安全專家就針對此係統提出警告,警告原因是「若給工程師一些相關組合鍵,輸入後可直接跳進管理者熒幕,進而泄漏管理者以及銀行相關訊息,駭客就可以針對這些訊息,去進行攻擊的行爲」,至於是否與這次一銀ATM盜領案有直接相關,仍有待觀察。
吳佳翰認爲,目前比較明確的是,此案確實透過植入惡意程式,去驅動吐鈔模組,至於是透過時間一到吐鈔,還是有人遠端遙控,仍有待惡意程式的樣本出爐;他建議,金融機構在資安部分,應將惡意程式檢測作業、抽樣執行頻率提高,在金融科技蓬勃發展之下,資安檢測的範圍、深度都要有效加強,且檢測的手法也要多樣性,不要依賴單一產品做檢測。