【我們為什麼要挑選這篇文章】因為公股銀行活在自己的小宇宙裡,活得太爽了,根本不知道外界有什麼樣的變化。金融資安關切著每個存款人的權益,因應趨勢需求也應該與時俱進,但是一銀提款機資安程度還停留在十年前的水準,有官如此,我們也只能搖搖頭、翻翻白眼,再說聲「天佑台灣」了。本文作者陳奐之,目前在外商銀行擔任經理人職位,投稿《TechOrange》並由本刊編寫導讀與修訂標題(責任編輯鄒昀倢)
投稿作者 / 陳奐之(外商經理人)
7月12日,國內金融爆發首宗ATM自動吐鈔的駭客盜領案。超過三人的俄羅斯犯罪集團針對第一銀行中德利多富(Wincor)生產的ATM進行盜領,五天內盜走40台近八千萬元,犯罪後還悠閒逃往香港,造成銀行嚴重損失。所幸這起犯罪只是單純從提款機取出現金,並非從特定帳戶中盜取存款。
一銀盜領案是最近除南海仲裁案外的一則重大新聞。雖然關注度不如遠在天邊的一座小島,不過這起事件倒是跟我們比較切身相關,這可是嚴重的資安問題啊!所以為什麼 ATM 會遭盜領的問題在哪?這些公股銀行好像還沒搞清楚啊!甚至還弄錯方向,居然對外表示將要暫緩推出無卡提款的服務(一銀ATM盜領/無卡提款…腳步放緩)拜託醒醒不要再自以為了,問題根本不在那裡啊Orz。你有看到民營銀行就這樣取消無卡提款的服務嗎?
- 一銀被盜領事件,其實完全可以避免
首先,在說明公股銀行的愚蠢前,必須先說這次的盜領事件是可以完全預先避免的。但是卻由於台灣公股銀行僵化又官僚的運作效率,導致錯過可以防範的最佳時機點。現在要亡羊補牢雖為時不晚,但畢竟傷害已經造成了。
之所以會發生盜領事件,最大的問題就在於公銀的提款機都是老舊的機型。根據報導,這些 Wincor 的老舊 ATM 型號為 pro cash 1500,是十年前最夯的機型。沒有錯,就是十年前。十年前的機型當然是用 WinXP(這早在2014年4月8日停止病毒更新了)。大家都知道 WinXP 好用方便但是漏洞很多,尤其相當容易中 USB 病毒。
現在大多的電腦系統早已放棄使用 WinXP,而改用安全性較高的 Win7 和 Linux。現在還留有 XP 系統的,通常都是公家機關的電腦和傳統的公營事業。(想想那些逼你用 IE6 才能開的政府網站)
所以自然很容易被歹徒駭客盯上,因為破解入侵的難度低啊!
- 國際上都開始警告類似事件了,但是台灣公股銀行反應遲鈍
今年初俄羅斯銀行就發生大規模盜領事件。那時資安實驗室卡巴斯基便有警告國際刑警組織和世界的各大金融機構自我檢查 ATM 是否有漏洞。結果台灣的公股行庫還是反應慢了半拍。
「公股行庫主管則表示,年初接到防偽卡組織、VISA 卡組織通知,為確保資訊安全,請各銀行趕緊汰換老舊 ATM,想不到還在評估新機的期間,就發生一銀 ATM 遭到盜領情況。盜領案件會刺激公股銀加速汰換舊機的時程,以兆豐銀為例,原預計在明年第1季底前,將老舊 ATM 除役,現在已經加速,希望能在今年內完成。」落難德製ATM 10年前最夯
再來,就可以來看調查局公布的更多資料了。調查局指出,歹徒是利用包括「cnginfo.exe」、「cngdisp.exe」、「cleanup.bat」及「sdelete.exe」的程式盜領。3 支執行檔和 1 支指令檔。其中 cnginfo.exe 主要用來取得 ATM相關資料,包括系統資訊、卡匣資訊,並測試開啟吐鈔開關夾。cleanup.bat 為 batch 檔,用來刪除上述控制程式;而 sdelete.exe 則是刪除程式,刪除相關資料。但沒有發現工具程式有連線功能,這其實是一個關鍵點。這代表根本不是什麼胡亂猜測的遠端遙控,而是直接攻擊 ATM 那台機器的漏洞使其吐鈔,例如值入木馬。ATM 本身也沒有對外的連線功能,更不用說是突破銀行總部的防火牆,以變更中系統竄改帳戶使之吐鈔。
- 創新不是罪,真正有問題的是不願跟上科技腳步的思維
所以這和無卡提款一點X關係都沒有阿。無卡提款是指存款戶用手機設定資料後綁定 APP,提款時打開手機 APP,輸入密碼(也可以用指紋辨識)和金額就可以拿到取款序號,輸入密碼和序號就可以拿到現鈔。無卡提款還是要和帳戶作連結。但這次盜領就是單純 ATM 漏洞而不是帳戶連結之間的加密被破解啊!要知道的是,一有連線的話主機就會可以監控,有即時訊息通報和 APP 顯示帳戶金額的話,有大規模金額減少就可以馬上監測,就不會這麼晚才會發現盜領。所以說一句話,創新不代表風險會上升,真正的風險來源其實是官僚系統、老化及不願意跟上科技腳步的思維啊!
所以當看到彰銀和華南說要放緩無卡提款,只能學柯P說一句:「天祐台灣了」。這些銀行老摳摳根本還搞不清楚問題在哪,只會怕事,難怪永遠競爭力追不上民營銀行。
(本文經投稿作者陳奐之授權刊登,並同意 TechOrange 編寫導讀與修訂標題,原文標題為〈一銀被盜,居然就讓這些公股銀行放緩創新了!有這麼怕嗎?〉。意投稿者可寄至:edit@fusionmedium.com,經編輯檯審核評估合宜性後再行刊登。圖片來源:RobinDiary, CC licensed)