一銀盜領案不單純?工程師:若沒內鬼,ATM系統爛透了
第一銀行ATM盜領案引起社會高度關注,檢調人員發現一銀所使用的Wincor ATM提款機,是遭到嫌犯植入3支惡意程式及指令檔後,自動執行吐鈔動作。3C達人兼資深工程師廖阿輝表示:「不論是被植入了哪款惡意程式,一定有人在臺灣內部接應。」
▲資深工程師推測此案件,嫌犯在臺灣有人員接應。(圖/記者洪聖壹攝)
遭植入的3支惡意程式及指令檔,名稱分別爲「cngdisp.exe」、「cngdinfo.exe」、「cleanup.bat」、「sdeletl.exe」, 擁有豐富資安背景的工程師廖阿輝表示:「中了哪幾款惡意程式根本不重要,重要的是系統如何被動手腳。」
他更提到,這和一般民衆在網路上中的木馬程式完全不同,銀行的ATM防火牆系統十分難突破幾乎無法連外,僅有相關人員能碰觸到內部系統,因此銀行內部人員、維修工程師、系統更新外包廠商通通都是可疑環節,大膽推測此次犯案有人員在臺灣配合接應。
▲調查局發佈一銀ATM遭駭病毒,這些惡意程式能用來指揮吐鈔。(圖/記者孫曜樟攝)
對於第一銀行早先排除「有內鬼」的說法,廖阿輝認爲駭客欲從國外遠端向ATM系統植入惡意程式,就如同大海撈針般困難。若調查結果真如此,那這件事比有內賊還要來的嚴重,代表一銀的ATM系統就如同家用電腦般容易入侵。他更直接指出,理論上根本不該發生此次事件,銀行不論在ATM防火牆系統或人員管理上,皆必須以最高安全層級辦理,因此無論是遭內賊植入或遠端控制,銀行業者都責無旁貸。