一银盗领案不单纯?工程师:若没内鬼,ATM系统烂透了
第一银行ATM盗领案引起社会高度关注,检调人员发现一银所使用的Wincor ATM提款机,是遭到嫌犯植入3支恶意程式及指令档后,自动执行吐钞动作。3C达人兼资深工程师廖阿辉表示:「不论是被植入了哪款恶意程式,一定有人在台湾内部接应。」
▲资深工程师推测此案件,嫌犯在台湾有人员接应。(图/记者洪圣壹摄)
遭植入的3支恶意程式及指令档,名称分别为「cngdisp.exe」、「cngdinfo.exe」、「cleanup.bat」、「sdeletl.exe」, 拥有丰富资安背景的工程师廖阿辉表示:「中了哪几款恶意程式根本不重要,重要的是系统如何被动手脚。」
他更提到,这和一般民众在网路上中的木马程式完全不同,银行的ATM防火墙系统十分难突破几乎无法连外,仅有相关人员能碰触到内部系统,因此银行内部人员、维修工程师、系统更新外包厂商通通都是可疑环节,大胆推测此次犯案有人员在台湾配合接应。
▲调查局发布一银ATM遭骇病毒,这些恶意程式能用来指挥吐钞。(图/记者孙曜樟摄)
对于第一银行早先排除「有内鬼」的说法,廖阿辉认为骇客欲从国外远端向ATM系统植入恶意程式,就如同大海捞针般困难。若调查结果真如此,那这件事比有内贼还要来的严重,代表一银的ATM系统就如同家用电脑般容易入侵。他更直接指出,理论上根本不该发生此次事件,银行不论在ATM防火墙系统或人员管理上,皆必须以最高安全层级办理,因此无论是遭内贼植入或远端控制,银行业者都责无旁贷。