台湾第一银行遭黑客入侵 34台ATM狂吐7000万台币

     台湾第一银行（First Bank）旗下34台ATM被外籍团伙盗领现金共计超过7000余万新台币（约合1500万人民币）。该团伙首领为俄罗斯籍，根据事后银行监控显示，嫌犯在盗取现金时并未进行过多操作，而是仅输入一串密码，ATM机就开始自动向外吐钞。盗领事件首次被警方注意到，也是由于民众发现第一银行古亭分行提款机遗留了不少现金而向警方报案，而并非由银行预警机制启动后由银行主动报案。此后警方经过清查后才确立了此次行为为有计划的团伙作案。

　　目前台湾当局确定的犯罪嫌疑人为两名戴口罩的俄罗斯人，他们被认定在周末攻击了几十个ATM取款机后盗取了钱款约7000万台币。此时正是台北被台风席卷之际，之后在周一他们便离开台北疑似逃往香港，目前当局正在调查中。

　　根据当时的监控画面，黑客并没有使用ATM skimmers(ATM分离器)窃取银行卡数据，而是使用了恶意软件来控制ATM取款机达到吐钞目的。

　　FB百科：何为ATM skimmers?

　　ATM skimmers也可称为ATM分离器，它主要通过伪造成正常取款机键盘和银行卡卡槽来获取银行卡数据从而窃取用户的PIN码。早在2008年，全世界据称有超过十亿美元的ATM机犯罪事件都拜ATM skimmers技术所赐，其危害可见一斑，然而当局所称，此次的俄罗斯黑客运用的并非ATM skimmers技术，是否意味着ATM取款机的安全性再受进一步威胁呢?小编将持续跟进。

　　下图显示黑客使用一部类似智能手机的设备连接了ATM取款机并令其吐钞

　　值得一提的是，此次事件中涉及的ATM取款机均来自德里多富(Wincor Nixdorf)公司同一款机型PC1500，该公司称：“这是一次有预谋的袭击。”目前该款机型已全面暂停服务。

　　据调查，犯罪团伙可能提前向银行系统植入病毒并结合该型号自动柜员机漏洞完成了盗取行为。而据BBC报道表明，黑客是从同样使用该型号ATM机的一家位于伦敦的银行内部获得了系统后门权限，并针对后门权限开发了病毒程序，从而实现了自动吐钞。目前已追查出17名共犯，追回6000多万新台币的赃款，并联合国际刑警组织继续追查当中。据悉，被盗取现金型号的ATM机目前在互联网上仍有销售，台湾第一银行已停止所有该型号机器的使用，而据德利多富官网显示，大陆使用该公司机器的银行有华夏银行与浦发银行，尚未发现类似事件或官方声明。

　　一名德里多富的官方人员在写给路透社的记者的邮件中指出：

　　“此次攻击有意无意中使民众和银行都意识到了该ATM机的品牌，而此次攻击的具体细节已经交付警方调查，我们也派出了我们的安全专家团队来支持调查工作。”

　　至今，调查人员已在被攻击的ATM取款机上发现了三个不同类型的恶意软件痕迹，与此同时，台湾银行也开始加强机器网络安全，以防类似攻击再次发生。

　　正如小编上文提到，ATM取款机的攻防问题早已不是新鲜之谈，早在2010年在美国举行的Black ATM Hat(黑帽大会)上，巴纳比.杰克(Barnaby Jack)演示了所有恶意软件能在 ATM机上实施的被称为ATM jackpotting的技术过程。

　　2014年11月，罗马尼亚和摩尔瓦多的犯罪团伙在英国攻击了50多台ATM取款机并且窃取了160万欧元。

　　在同一时期，卡巴斯基实验室的研究人员发现一种叫做Tyupkin的恶意软件在东欧感染了至少50台自动取款机并且造成取款机吐钞。

　　2013年5月，安全研究人员发现了一种叫做Padpin的ATM木马，同年10月，另一个称为 Ploutus被指出造成取款机自动吐钞...

　　ATM机遭受黑客恶意攻击钱款被窃的事件层出不穷，每次事件所涉金额巨大，据台湾第一银行再次清点之后，发现此次被盗取的金额高达8327万余元，其严重后果也由此可见。这么一次次的ATM取款机遭窃事件背后，该负主要责任的，除了不怀好意的黑客，是否在根源上，ATM取款机制造商该深刻反思并且进一步重视改进呢?

      此次事件不论是从黑客通过内部泄露的系统后门黑入系统，还是在事发后银行自身并未第一时间发现并报警，都体现出了当前银行网络所存在的问题。当前银行的权限管理一方面耗费了大量的成本，但另一方面也无法真正防止“内鬼”的作祟，只要获得一定的控制权即可对系统内容随意查询、修改甚至泄露。而另一方缺乏广泛验证节点实时检查的银行系统，在出现了问题的情况下也难以第一时间获得警示。分行与分行，甚至网点与网点的系统都需要向总行上传后，由总行系统统一调度，再次分发，从而严重影响了信息传递的效率。而区块链通过其分布式账本、共同记账验证的形式以公开、透明、记录不可篡改、可追溯的特点最大程度上提高了信息传递效率，同时又以对等节点的形式替代了传统层级化的授权模式，从而真正防止了内部人员对信息数据的篡改与泄露。