【大紀元2016年07月19日訊】一銀ATM盜領案短短7天即破案,外界與媒體將焦點放在國際ATM盜領集團,但KPMG安侯建業提醒,此重大資安事件發生後,企業應留意類似的惡意程式是否出現變種,並成為潛在威脅。
第一銀行上週爆發自動提款機(ATM)遭駭客入侵,盜領超過新台幣8000萬元,警方短短在一週內捉到嫌犯,並取回贓款6000萬元,辦案效率之高,引起國內外關注。
不過,KPMG安侯企業管理公司數位科技安全負責人謝昀澤表示,國際駭客地下論壇中已經盛傳,本次盜領的惡意程式,有了更強大的新變種。
謝昀澤說明,因本案仍在偵查階段,對於案情無意多加揣測,但他對於目前國內未遭駭客入侵的多數金融業,自事件發生以來的因應方式,仍感到非常憂心。
他表示,雖然部分銀行資訊主管透露,本案發生後,各銀行皆已「迅速完成」現有ATM的安全檢測;但據他了解,多數銀行僅是進行本次攻擊的數支惡意程式,進行程式名稱(含程式唯一識別碼、特徵碼等)的「靜態」比對,接下來就恢復過往「靜觀其變」的態度,並繼續祈禱「下一個不是我」。
謝昀澤指出,這種「以不變應萬變」的方法與態度,對任何的變種病毒完全沒有免疫力,隨時可能出現下一台遭駭客入侵的ATM,以及其他的受害銀行。
他認為,要有效對付ATM變種病毒,必須掌握這類惡意程式的「行為」而非「外貌」,對千變萬化的變種行為有偵測與預防能力,而不是只比對被發現已知的惡意程式名稱或特徵碼。(轉自中央社)
