男星解密ATM盗领案犯罪细节! 「10多年前就警告过」
第一银行遭国外骇客以植入恶意程式的方式盗领ATM现金8000多万元,由于手法是台湾首见,检调、警方都不敢大意,目前发现2疑点至少3组人共同犯案;艺人Paul(朱柏仰)由于过去职业就是防止骇客入侵,一眼就看出歹徒犯案手法,并强调10多年前就曾警告过可能会发生ATM盗领的危机,如今却真的发生。
▲Paul过去的工作就是防止骇客入侵。(图/翻摄自Paul脸书)
Paul毕业于美国加州柏克莱大学电机系,之后曾在矽谷IBM、贝尔斯登金融公司就职,据《联合报》报导,由于过去的工作内容就是防止骇客入侵公司系统,对于这批俄罗斯骇客的手法一目了然,透露俄罗斯早就开发出许多恶意病毒来入侵旧型ATM,让机器进入维修状态而吐出钞票,而其中的漏洞,就是因为ATM设点太多,为了避免管理上的麻烦,改用网际网路连线的后果。
▲Paul目前转行当艺人。(图/翻摄自Paul脸书)
盗领ATM的手法有2种,Paul指出除了直接接触外,还有就是远端骇入,「直接接触」是看中老旧型ATM上方都有锁头锁住电脑,为了方便管控,同一区的机器全用同一把钥匙就能打开,漏洞百出,而最好的防范方式,就是每台机器必须使用不同的钥匙,才能有效降低风险。
此外,第2种的远端骇入法就是骇客骇进拥有权限的高层电脑,成功拿到帐号密码后,就可以让ATM「秀逗」吐出白花花的钞票,再联络ATM前的桩脚负责取款;对于国内首起骇客盗领案件,Paul表示10多年前因为东欧和罗马尼亚等国家出现过同样案例,当时警告过用网路控制ATM就可能有此种后果,建议警方可从接触过这起盗领案流程的人下手找线索,更提醒银行、金融电子行业务必提高资讯安全规格,且正视骇客问题。