台湾ATM密度高机型老旧 成东欧黑客兵团目标

本篇文章990字，读完约2分钟

据台湾《中国时报》报道，台北刑事大学特别工作组14日证实，台湾第一银行盗窃案是一个来自俄罗斯和其他东欧国家的犯罪集团通过黑客远程实施的犯罪。警方安全专家不排除这是近年来兴起的东欧银行恐慌“卡巴纳克”黑客组织的工作。他们通过电子邮件入侵银行或维修商，绑架电子邮件并植入恶意程序。在得知中国银行上周更新了程序后，犯罪嫌疑人团伙派人到台湾进行测试，然后在8月8日发动了爆炸袭击，窃取了8000多万元人民币(NTD，下同)。

趋势科技全球技术支持和R&D中心前天发表文章“atm机恶意程序正在上升”，指出这起盗窃案震惊了台湾。事实上，盗窃自动提款机的现象在世界上不断出现，犯罪分子可以轻而易举地从自动提款机中偷钱，而无需暴力。早在几年前，安全人员就发现罪犯使用专门针对自动取款机的恶意程序。

根据该中心提供的数据，从2014年到2015年，与atm相关的欺诈和攻击增加了15%，表明网络犯罪集团已经意识到黑客工具的潜在应用机会。根据欧洲atm安全团队的数据，在单一欧元支付区之外的国家和地区有53个损失案例，排名前三的地区是美国、印度尼西亚和菲律宾。

趋势科技还调查了今天流通的一些主要的atm恶意程序，发现主要区域在拉丁美洲和东欧。这些程序主要窃取卡号和密码或吐出钱来，特别是使用window xp操作系统的atm机，由于其安全性低而成为犯罪的目标。

据警方称，东欧的犯罪集团臭名昭著。早在去年和今年年初，俄罗斯知名安全公司就发出警告，称一些非法组织利用恶意程序攻击银行。向银行员工发送网络钓鱼电子邮件，并将恶意程序植入银行信息系统。

2015年，东欧犯罪集团在银行植入了一个名为卡巴纳克的特洛伊木马程序，远程监控银行的操作程序，然后将资金从银行转移到他们在其他国家开设的临时账户，或者远程控制自动取款机，在特定的时间和地点吐出现金，这与一枚银币的冰雹事件非常相似。目前，负责银行的工程师和维修制造商受到全面检查，他们涉嫌中毒和制造麻烦。

警方指出，黑客攻击的目标已逐渐从欧洲蔓延，近年来已发展到亚洲。例如，我们去年侵入了香港人的股票账户，出售股票牟利。台湾虽然小，但atm密度高，旧型号多，警惕性低，这使它成为目标。

黑客技术层出不穷，开发的程序也将不断变化。即使他们后来被追踪，他们可能不会立即被发现。黑客与时间赛跑。这一次，仅在60小时内，台湾一家银行就损失了8000多万元。

来源：零点娱乐时刊