一銀盜領案不單純?工程師:若沒內鬼,ATM系統爛透了

記者陳涵茵臺北報導

第一銀行ATM盜領案引起社會高度關注,檢調人員發現一銀所使用的Wincor ATM提款機,是遭到嫌犯植入3支惡意程式指令檔後,自動執行吐鈔動作。3C達人兼資深工程師廖阿輝表示:「不論是被植入了哪款惡意程式,一定有人在臺灣內部接應。」

▲資深工程師推測此案件,嫌犯在臺灣有人員接應。(圖/記者洪聖壹攝)

遭植入的3支惡意程式及指令檔,名稱分別爲「cngdisp.exe」、「cngdinfo.exe」、「cleanup.bat」、「sdeletl.exe」, 擁有豐富資安背景的工程師廖阿輝表示:「中了哪幾款惡意程式根本不重要,重要的是系統如何被動手腳。」

他更提到,這和一般民衆網路上中的木馬程式完全不同,銀行的ATM防火牆系統十分難突破幾乎無法連外,僅有相關人員能碰觸到內部系統,因此銀行內部人員、維修工程師、系統更新外包廠商通通都是可疑環節大膽推測此次犯案有人員在臺灣配合接應。

調查局發佈一銀ATM遭駭病毒,這些惡意程式能用來指揮吐鈔。(圖/記者孫曜樟攝)

對於第一銀行早先排除「有內鬼」的說法,廖阿輝認爲駭客欲從國外遠端向ATM系統植入惡意程式,就如同大海撈針般困難。若調查結果真如此,那這件事比有內賊還要來的嚴重,代表一銀的ATM系統就如同家用電腦般容易入侵。他更直接指出,理論上根本不該發生此次事件,銀行不論在ATM防火牆系統或人員管理上,皆必須以最高安全層級辦理,因此無論是遭內賊植入或遠端控制,銀行業者都責無旁貸。