Sin Chew Daily - Johor Edition (Day)
提款機“吐鈔”幾率大增
歐刑警:利用惡意程式網攻
(海牙27日綜合電)歐洲刑警組織週二警告,網絡犯罪日新月異,駭客如今會利用惡意程式攻擊銀行內部網絡再駭入自動提款機(ATM),而守在自動提款機等候的歹徒則馬上領錢走人。
歐洲刑警組織的歐洲網路犯罪中心(簡稱 EC3)與全球網路資安解決方案廠商趨勢科技當天共同發表一份針對 ATM惡意程式現況的報告。報告中詳細說明駭客如何利用惡意程式對ATM進行臨機攻擊或網路攻擊,同時也探討了這些惡意程式的來源。
ATM惡意程式如今已從當年駭客必須親自使用USB或CD等裝置將惡意程式臨機植入ATM的時代,演變成可經由銀行內部網路駭入提款機。這份報告詳細剖析了自2015年以來近期的一些新攻擊趨勢,說明不論銀行內部是否實施網段分割,歹徒都能利用銀行內部網路駭入ATM,讓提款機吐鈔,並竊取提款機內記錄的金融卡資料。
這些攻擊不僅將危及個人身分識別資訊的安全,更讓銀行蒙受大量金錢損失。
EC3總裁威爾森說:“歹徒所使用的惡意程式比起以往顯然有大幅的進步,而且攻擊的範圍和規模也相對擴大。儘管民間產業與政府執法部門之間的合作已更加緊密,但犯罪的情況依然不減,因為網路犯罪集團的獲利實在龐大。”因此他指出,金融業者需要探取更多措施即裝置更多的安全層來確保其ATM提款機的設施。