▲電腦駭客示意圖（圖／記者李鍾泉攝）

科技中心／綜合報導

第一銀行的ATM被兩名俄羅斯男子運用高科技手法將錢偷走，也讓駭客的問題浮上檯面。想把ATM裡面的錢偷走，有笨拙的方式，當然也有很高竿的方式，而概略來分大概存在4種方式。

第一種方式是直接把ATM搬走。這種方式主要瞄準的部位是ATM裡面的鈔票箱，雖然這方式很直接，但是隨著現今科技越來越好，ATM本身的設計就讓人不易從外部破壞，且在偷竊的過程還有時間上的壓力，即便真的偷走ATM，也要面臨極厚且不易破壞的鋼骨鐵壁結構，整個過程的效益非常低。

第二種方式是從網路連接下手。運用遠端系統，利用身分認證繞過漏洞，便可以透過網路往ATM上傳軟體，甚至是覆蓋整個硬體設備。舉例來說，從遠端操控，利用系統漏洞來安裝像是Scrooge這樣的惡意程式。此程式會潛伏在系統後台，透過ATM鍵盤或是特定控制板來啟動，啟動時所出現的隱藏功能表，駭客就可以用這個功能表來操作偷錢。當然如果有其他的人在使用ATM提錢的話，Scrooge還能夠取得銀行卡片的磁條資料。

第三種方式是利用ATM Skimmer。這個東西又稱作ATM 分離器，當我們在領錢的時候，可能會誤插到偽造的插卡口，這個插卡口會完整得到卡片所有資訊。簡單來說，就是犯罪者把偽造的機器一部分或是全部，放到真正的ATM旁邊或是結合真正的ATM，而犯罪者的目的就不是那台ATM機器了，而是嚴密監控所有獲取的資訊，看看裡面是否有肥羊，如果有，他們可以所擷取的密碼，一口氣把你的錢偷光光。

第四種方式是植入惡意程式。這個方式也是現在第一銀行遇到的方式，從電腦的作業系統下手，令其感染惡意程式，在沒有網路的情況之下，只能實際接觸。換句話說，你要它中毒，就必須真的去安裝放毒。這個方式也是最一般的方式，要嘛自己開鎖挖洞，要嘛就是混進銀行安裝病毒，後面的後續才能進行，這是重要的第一步。

依照上述第四種方式來看第一銀行的這件案子，其實外界會質疑有內鬼似乎就有其道理了。

▼ATM（圖／翻攝自網路）

This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
Recommended article from FiveFilters.org: Most Labour MPs in the UK Are Revolting.

via ETtoday 3C新聞 http://ift.tt/29AcddH