中國時報【胡欣男、陳俊雄、蕭博文╱台北報導】

一銀提款機如何隔空吐鈔？調查局發現，吐鈔的惡意程式是以「實體接觸」方式植入，但一銀系統未遭侵入、歹徒未碰觸操作機台、檔案本身均無對外連線功能，植入途徑是透過USB隨身碟或其他管道，抑或內神通外鬼；但警方資安專家則認為主機系統遭侵入後再被車手上網啟動最有可能。

調查局發現此次遭盜領的提款機有3個執行檔、1個批次檔被植入惡意程式，這些程式主要是驅動吐鈔模組，但銀行與ATM之間的網路是封閉的內網，一般駭客無法入侵，除非裡應外合，才有可能先侵入主機，再遙控ATM憑空吐鈔，不排除內神通外鬼。

資安專家說，從檔名來看，此案駭客並非如外傳技術絕頂高超，一般駭客只要知道銀行主機的資安漏洞，經反覆測試也做得到。重點就在於資安漏洞如何洩漏，以及防火牆為何如此薄弱，也沒警示功能，這些都必須由提供軟體及負責維修的廠商來說明。

警方卻有另一種研判，認為是俄羅斯、中亞的駭客與歐洲盜領集團合作，研擬犯罪分工，並在事前「演練」過駭入一銀主機，經過層層中繼跳板，成功侵入一銀主機系統，並雲端遙控下程式指令，讓提款機吐鈔。

專家指出，駭客入侵走過必留痕跡，但調查局尚未發現主機被入侵痕跡，但如果是維修工程師開後門取得管理者權限，就如同之前富邦運彩弊案也是內部人員操控，就很難被外部查出。

另調查局不排除駭客早駭進「德利多富公司」資訊系統，利用廠商上周進行更新軟體機會將惡意程式植入，但跨國集團須掌握時效犯案，難度相當高，卻也不無可能。

具資訊安全專長的律師徐仕瑋也指出，一般常見會在惡意程式設「定時鬧鐘」，不須接受指令即自行啟動，但車手須在「鬧鐘」響起前準時抵達ATM，曝光風險大。而由駭客駭進系統主機，車手透過手機上網傳輸訊號給主機後門程式啟動吐鈔指令，他懷疑還有連結程式尚未被發現，建議最好調閱當時地點的手機連網紀錄。

★更多相關新聞