文/鄭國強 攝影/林煒凱
第一銀行爆發提款機盜領案至今,警方鎖定3名以上嫌犯,檢調單位也在提款機軟體中發現3個惡意程式,並要求提款機軟體廠商同時交付執行檔與原始碼做為比對。資深金融資訊安全專家向《信傳媒》表示,一銀ATM盜領案,可能是基於兩個致命的巧合,以及提款機常用作業系統Windows XP的漏洞。
專家指出,第一個巧合是全球市占第二大提款機製造商迪堡(Diebold),正要併購全球第三大的德利多富(Wincor Nixdorf,這次爆發盜領案的提款機廠)成為世界第一大提款機供應商。
購併裁員引技術外流
去年10月,迪堡宣布併購德國公司Wincor計畫,並展開對內部股東說服。今年3月,美國華爾街日報及英國金融時報報導,迪堡發言人Michael Jacobsen表示,迪堡將獲得68.9%的Wincor股份,按照時程,今年夏天將完成整個併購程序。
「去年在準備正式併購之前,Wincor進行一波裁員,有能力寫提款機吐鈔程式的人很少,3、4位中國籍工程師恰好被炒魷魚,極有可能技術因此外漏。」資安專家說,但他補充說,「金融圈高層也有另一種說法,就是中國欲發展自己的提款機系統,因此故意讓Wincor難看。」
另一個巧合,就是一銀剛好要推出金融3.0的手機無卡提款,更新了提款機程式,產生作案的空隙。資深銀行人士指出,「富邦金董事長蔡明忠13日說,一銀事件必然會影響金融科技(Fintech)發展,為什麼他講Fintech,暗示了整起事件的發生在於嘗試新技術導致。」
XP系統也是原因
資深銀行人士說,一銀在搭配手機提款新功能時,原始碼更新遭植入木馬,因此檢調才要求軟體廠商提供原始碼比對,但另一方面,有些銀行是把提款機指令包在整個大銀行的防火牆內,若一銀也是如此,表示防火牆內也出了問題,否則就是單純防火牆外吐鈔程式遭到破解。
「另外,還最有可能的是,那型提款機採用的Windows XP作業系統有漏洞,網路上已經有很多專家在分析XP漏洞了,不多做解釋,加上之前的兩個巧合,歹徒才成功駭進一銀的提款機。」資安專家指出。
資深銀行人士表示,金管會也發現了WindowXP在銀行端的應用確實有漏洞,因此去年要求所有銀行做軟體升級,「銀行內部的系統都捨棄Window XP,至於掛在外面的提款機等,並沒有要求全部升級。」
對此,台灣德利多富資訊公司回應《信傳媒》,全案配合檢調單位調查,並無其他訊息可透露,德利多富表示,公司的專家目前正與檢調單位、銀行合作調查這次的攻擊事件,也已派遣國際安全專家以支援台灣團隊。
《 延伸閱讀 》
留言列表
