遭盗ATM=超过10年老机型 德国资安专家早就警告过

▲第一银行遭盗领ATM机型,去年曾被德国资安专家警告过。(示意图记者李毓康摄)

记者许雅绵台北报导

第一银行自动柜员机(ATM)惊爆遭无卡盗走7000万,此次遭盗领的是德利多富(Wincor)1500机型的ATM,此属于入门机种,是超过10年的老机种;勤业众信风险管理咨询服务部执行副总吴佳翰表示,2015年德国的资讯安全专家就曾针对此系统提出警告。

吴佳翰说,目前为止,牵涉到ATM相关机型的细部资讯尚未释放出来,但以国内外来讲,第一银行发生异常提领是来自德国Wincor公司1500机型的ATM,是属于较旧型的机器,加上其作业系统不晓得系统是新的还是旧的,这都可能造成风险。

他表示,2015年德国的资讯安全专家就针对此系统提出警告,警告原因是「若给工程师一些相关组合键,输入后可直接跳进管理者荧幕,进而泄漏管理者以及银行相关讯息骇客就可以针对这些讯息,去进行攻击的行为」,至于是否与这次一银ATM盗领案有直接相关,仍有待观察。

吴佳翰认为,目前比较明确的是,此案确实透过植入恶意程式,去驱动吐钞模组,至于是透过时间一到吐钞,还是有人远端遥控,仍有待恶意程式的样本出炉;他建议金融机构在资安部分,应将恶意程式检测作业、抽样执行频率提高,在金融科技蓬勃发展之下,资安检测的范围深度都要有效加强,且检测的手法也要多样性,不要依赖单一产品做检测。