一銀ATM盜領吐鈔！是倫敦分行遭駭遙控

【新唐人亞太台 2016 年 07 月 19 日訊】再來看到，一銀盜領案，除了持續追查2000萬元贓款，檢調查出，ATM的吐鈔指令，是來自海外的倫敦分行，一部電腦跟2顆電話錄音硬碟 遭到入侵；而操控者是如何遠端遙控？以及如何駭入硬碟？檢調也要查。

一銀ATM門戶大開被盜領8000萬，檢調查出，指令就是來自海外的倫敦分行，約談3名主管，因為倫敦分行明明沒有ATM，卻在盜領案期間，出現跟台灣ATM主機頻繁連線的異常記錄，查出分行裡頭，一部個人電腦，跟2顆電話錄音硬碟，就是惡意程式感染來源。

台科大資管系教授 查士朝：

「我先取得一台電腦的權限，然後他透過所謂的踩點的方式，他去看說我在這個，你所能存取的電腦裡面，有哪一些的主機，那這個是他可能可以去進行，更進一步攻擊的，他再由相關的主機，再一步步往裡面去做發掘。」

終於找到破綻，檢調發現，盜領集團在7月初，先入侵電話錄音主機，盜取機密資料跟系統權限，再伺機滲透進一銀內網，再趁著一銀ATM自動更新程式的機會， 植入惡意程式，再大量派送到各部ATM，利用漏洞，操控ATM大規模遠端遙控吐鈔，再由車手接力領款，但遠端控制的路徑，以及駭客如何駭入硬碟，都還是一 大關鍵。

台科大資管系教授 查士朝：

「當使用者不小心在開了電腦之後，可能就會受到攻擊，那第一種來講的話就是說用Email，那這種Email就是，像是我寄大量的Email，去偽裝成說，我是誰誰誰請你開信去看，這種攻擊來說如果說，我不小心點擊了那個Email，那當然可能我的電腦裡面所有的，我的電腦就會被控制。」

入侵手法細膩，軌跡路徑，檢調還得再查清，盜領集團狡詐，甚至還設定惡意程式期限，只能在7月盜領，無法提早或逾期，檢調也要再查，他們到底潛伏了多久，而在藏身海外的幕後操控者，還沒揪出之前，一銀盜領案，並不會隨著3名在台嫌犯落網落幕。

新唐人亞太電視 綜合報導