您的位置 主页 > 热爱时尚 >欢迎一银加入资安弱弱联盟!骇客专挑 ATM 漏洞,全球已盗领 >

欢迎一银加入资安弱弱联盟!骇客专挑 ATM 漏洞,全球已盗领

欢迎一银加入资安弱弱联盟!骇客专挑 ATM 漏洞,全球已盗领

图片来源:维基百科

战斗民族瞄準台湾,针对第一银行提款机植入恶意程式,只是站在提款机前,7000 万台币就这幺不明不白的飞了!这种以恶意程式植入 ATM 盗取现金,在全球已至少有 100 间银行、30 个国家受害,总损失金额高达 300 亿台币。

台湾是这波全球骇客攻击下的最新国家,骇客多半锁定俄罗斯、东欧国家,不过近来亚洲、美国的银行也沦为受害者。这样的状况,其实也大大凸显了银行资安必须升级的警讯,而相关的监管 SOP 也必须要与时俱进。

根据调查局的新闻稿资料,被盗领的机型都属于德利多富(Wincor)公司, 型号为 pro cash 1500,遭植入 2 只恶意程式名称分别为「cngdisp.exe」及「cngdisp_new.exe」,这种恶意程式会对遭骇的 ATM 下指令吐出现钞。目前相关鉴识人员仍在调查中。全案由 台北地检署指挥侦办,也将会需要透过国际刑警组织协助。

金管会也针对此事发表四点声明,副主委桂先农表示:

    要求一银儘速对外说明事情原委一银已全面暂停该款 ATM 机型服务,使用同样机型的各银行可自行决定是否继续使用该机型要求一银检讨损害控制管理若有损害发生时,由银行全部承担,不得损及存户权益

传统银行近来面临的挑战多多,除了要开始步入数位转型之外,资安防护系统的提升也是关键。一个没做好,被骇客抓到漏洞或是被有心人士渗透,损失的金额就是百万、千万在计算。只是,目前银行自己建置完整工程师团队的风气仍未普及,一银就仍然委外管理,或许就让歹徒有漏洞可钻。

  上一篇:   下一篇: