持續追蹤這起盜領案,警方調查這3名嫌犯計畫周延,可能是內神通外鬼,趁銀行凌晨時,需要更新系統時植入惡意程式,成功闖入系統,專家推測這回使用的是無卡領款,遠端遙控,可能是以鬧鐘設定,時間一到假裝打手機,代表人到可以領款,這時共34台ATM同時啟動,7000萬鈔票輕鬆入袋。
記者吳欣倫:「嫌犯站在ATM前不用動手也不用動口,輕鬆領了7千萬,有可能靠的就是遠端遙控。」
不同以往,只要按照指示輸入密碼,再輸入設定好的通關密語,一大疊的鈔票就能輕鬆領錢,但這回沒有卡,不用按任何密碼,恐怕是內神通外鬼;沒有提款卡把錢拿走,專家推測嫌犯把木馬程式植入ATM的電腦系統,精密計算所有領款時間,並設定鬧鐘,假設是2點領款,車手只要站在ATM前,手機拿起來代表所有動作完全確認。
資安專家戴燊:「ATM被惡意程式植入駭客取得控制權,要他做什麼都行,比方說你剛講的,設定某個時間他執行某個動作,這個它可以辦得到。」
專家表示,ATM系統相當封閉,不能與任何網路有所連結,就是怕有漏洞有機可乘,也就是說當工程師把漏洞找出,控制了ATM系統,就能盜領ATM的所有錢,甚至還有網友找到,在網路上直接就有ATM控制面板和主機板,而且賣出地點就在俄羅斯。
資安專家戴燊:「維修是一個管道,就是說他的既存漏洞已經存在很久了,因為疏忽或者是因為某些因素導致駭客有機可趁。」
過去曾經一名叫做傑克,在2010年7月拉斯維加斯舉辦的黑帽電腦安全會議上,將2台ATM搬上台,示範「Jackpotting」的技法,ATM不斷吐出鈔票,在地上堆成一座小山,這回卻在台灣真實上演,遠端遙控成功偷天換日。
圖/TVBS
Blueseeds天然初萃精油