台湾第一银行WincorATM遭黑客掏走7,000万新台币

台湾第一银行上周末发生柜员机（ATM）被黑客植入恶意程式，毋须信用卡已可控制柜员机吐出现金。据指，涉及 20 间分行 34 部柜员机，合共被盗取逾 7,000 万新台币（折约 1,700 万港）。

消息指，事件发生在本月 9 日及 10 日周末，台湾第一银行发言人叶仲惠称，怀疑歹徒植入恶意程式，驱动柜员机吐出现金，而每次作案过程约 5 至 10 分钟。由于黑客直接控制柜员机，没有连接到系统、没有牵连到客户账户，所以难于第一时间发现柜员机异常，账务系统亦没有提款记录。涉案者可能是俄罗斯人，并已离开台湾。

根据银行发布的资料显示，出事的 34 部柜员机全为 Wincor（德利多富）提供，目前该银行旗下所有分行合共有 700 多部同品牌的柜员机，现已暂停使用。同时无法确定此批柜员机的恢复服务时间。

香港亦有银行使用 Wincor 的柜员机，根据该公司网页显示，中国工商银行（ICBC）及中国银行为客户。今次事件亦令 Wincor 老猫烧须，因去年该公司针对柜员机攻击推出过白皮书，当中已引述欧洲柜员机安全组识（European ATM Security Team，EAST）的报告指出，2014 年欧洲已有柜员机恶意软件，可提取现金，损失合共 123 万欧元（折约 1,060 万港元）。因此，该公司提倡 360 度对柜员机作出保护，以防诈骗、实体及逻辑攻击。同时提出 10 大柜员机安全建议：

1. 要做好常规维护
2. 以 BIOS 层面作出安全防范
3. 加密设备与设备之间的通讯
4. 加强操作系统。过去柜员机大多采用旧有的 Windows XP 或更旧的 Windows 95，直至微软提供终止相关操作系统的支援，才迫使柜员机生产商及银行升级至 Windows 7 或 Windows 8
5. 指定银行职员才能开启或维修柜员机，以减低内部入侵的风险
6. 以终端保护方案预防恶意软件
7. 为硬盘进行加密
8. 透过 VPN 连接柜员机与银行核心系统
9. 利用高度安全的保险箱以减少被爆开或破坏的险
10. 透过系统实时监控所有交易

不过，这些安全措施似乎也无法做到百分之百保障。