【大紀元2016年07月13日訊】(大紀元記者陳懿勝台灣台北報導)第一銀行日前發生遭駭盜領事件,調查局新北市調查處13日指出,清查後發現一銀共有38台自動櫃員提款機(ATM)遭駭,盜領金額8千多萬元,警方透過監視器畫面發現第三嫌蹤跡,懷疑贓款仍在他身上,且目前滯留在台灣,專案小組全力追查中。
新北市調查處指出,在偵查一銀網路系統架構、ATM運作模式、系統開發及維護流程、遭盜領ATM之電磁紀錄、錄影畫面及損失金額後,確認共38台ATM遭駭、被盜領8千多萬元。
遭駭的ATM為德商「德利多富公司」建置及維護廠牌為wincor,型號為pro cash 1500,遭歹徒植入4隻惡意程式、1指令檔, 分別為「cngdisp.exe」及「cngdisp_new.exe」為對ATM下指令吐鈔;「cnginfo.exe」為顯示ATM內部資料夾並開啟吐鈔開關夾;「delete.exe」為刪除程式;指令檔「cleanup.bat」會重複執行,確保程式有徹底刪除。
新北市調查處指出,從盜領手法與惡意程式等跡象及一銀的系統並未遭到入侵,懷疑駭客使用遠端電腦控制,且駭客了解ATM系統與操作介面,但惡意程式均沒有對外連線功能,因此了解駭客如何操作以及如何植入惡意程式,仍為現階段調查重點。◇
責任編輯:陳真