全球網路資安解決方案領導廠商趨勢科技與歐洲刑警組織 (Europol) 的歐洲網路犯罪中心 (European Cybercrime Center,簡稱 EC3) 今(30)日共同發表一份針對ATM 惡意程式現況的研究報告。報告中指出,現今駭客可以經由銀行內部網路駭入提款機,無論銀行內部是否實施網段分割,歹徒都能利用銀行內部網路駭入 ATM 提款機,讓提款機吐鈔,並竊取提款機內記錄的金融卡資料。
EC3 總裁 Steven Wilson 表示,報告中可以發現,歹徒所使用的惡意程式比起以往顯然大幅演進,而且攻擊的範圍和規模也相對擴大。儘管民間產業與政府執法部門之間的合作已更加緊密,但犯罪的情況依然不減,因為網路犯罪集團的獲利實在相當龐大。而此份報告詳細探討了這項威脅的未來發展動向,並且希望能成為民間產業與政府執法部門合作的參考藍本。
趨勢科技資訊長鄭奕立指出,要防範今日的網路威脅並達成法規遵循要求,企業所需投入的資源往往超出自身所能負荷,就連金融業也一樣。因此,透過公私部門共同合作,就能強化全球持續打擊網路犯罪的能力,彌補企業資源上的不足。趨勢科技將持續協助執法機關及私人企業防範未來攻擊與保護消費者。
趨勢科技強調,此報告除公開版本之外,另有一份專門提供給執法機關、金融機構以及資安產業的限定版。這份限定版的內容提供了更詳盡的說明,以便讓公家機關和私人企業了解如何提升 ATM 提款機與網路系統的安全,進而防範金融機構未來可能面臨的攻擊。
台灣ATM盜領案分析圖表。 圖:趨勢科技/提供
