記者劉時均、甘育瑋/台北報導
有駭客證照的律師徐仕瑋認為,同機型自動櫃員機在不同地區「吐鈔」,可能是國際駭客入侵銀行總行等級的電腦伺服器遠端控制;資深資安工程師也認為,ATM系統屬封閉式,若無「內鬼」配合,駭客能力恐具「世界級水準」。
徐仕瑋指出,因安全性問題,自動櫃員機只能跟銀行內部網路交換資訊,銀行內部電腦有部分能對外連接網際網路,駭客有可能找到其中一台電腦漏洞後入侵,進一步控制銀行電腦伺服器並取得對ATM的控制權。
新北市一名資安工程師表示,讓ATM吐鈔可從主機端或遠端網路兩方下手;若有銀行內部人員與ATM維修廠商遭犯罪集團吸收,可輕易辦到,若排除有內鬼涉案,就是外部人士透過網路遠端操控,難度極高,他懷疑這個集團先駭進一銀,潛伏觀察銀行系統一陣子,看準時機下手,是世界級水準的駭客高手所為。
也有資訊業者指出,犯罪集團應是先入侵某行員電腦,從有權限者連到可接觸到ATM伺服器的員工電腦。
