據(jù)臺(tái)灣《中國(guó)時(shí)報(bào)》報(bào)道，臺(tái)北市刑大專(zhuān)案小組14日證實(shí)，臺(tái)灣第一銀行盜領(lǐng)案是來(lái)自俄羅斯等東歐國(guó)家的犯罪集團(tuán)，透過(guò)駭客遠(yuǎn)端遙控犯案。警方資安專(zhuān)家不排除這是近年竄起的東歐銀行大盜“Carbanak”駭客組織所為。他們藉由電子郵件入侵銀行或維修業(yè)者，綁架郵件及植入惡意程序。嫌犯團(tuán)伙在獲悉一銀上周更新程序后，派員先來(lái)臺(tái)測(cè)試后，于8日發(fā)動(dòng)轟炸攻擊，盜領(lǐng)8000余萬(wàn)（新臺(tái)幣，下同）。

　　趨勢(shì)科技全球技術(shù)支援與研發(fā)中心，前天發(fā)表《ATM惡意程序正在興起》文章指出，盜領(lǐng)案震驚全臺(tái)。其實(shí)自動(dòng)提款機(jī)盜領(lǐng)在國(guó)際間層出不窮，歹徒不用蠻力就能輕松偷走提款機(jī)的錢(qián)。而早在幾年前，資安人員就已發(fā)現(xiàn)歹徒使用的是專(zhuān)門(mén)針對(duì)ATM提款機(jī)的惡意程序。

　　該中心拿出數(shù)據(jù)指出，ATM相關(guān)詐騙與攻擊從2014年至2015年成長(zhǎng)15%，顯示網(wǎng)絡(luò)犯罪集團(tuán)已意識(shí)到駭客工具的潛在應(yīng)用商機(jī)。根據(jù)歐洲ATM資安團(tuán)隊(duì)數(shù)據(jù)，在單一歐元支付區(qū)之外的國(guó)家和地區(qū)就有53起損失案例，前3名地區(qū)分別是美國(guó)、印尼和菲律賓。

　　趨勢(shì)科技也調(diào)查當(dāng)今流通的一些主要ATM惡意程序，發(fā)現(xiàn)主要區(qū)域在拉丁美洲及東歐地區(qū)。這些程序主要是盜取卡號(hào)密碼或吐鈔，特別是使用Window XP作業(yè)系統(tǒng)的ATM，由于安全性低，成為犯案對(duì)象。

　　警方表示，東歐犯罪集團(tuán)惡名昭彰，早在去年與今年初俄羅斯知名資安廠(chǎng)商便發(fā)布警告，有不法集團(tuán)利用惡意程序攻擊銀行。以寄釣魚(yú)電子郵件給銀行員工，將惡意程序植入銀行資訊系統(tǒng)。

　　2015年，東歐犯罪集團(tuán)將名為Carbanak的木馬程序植入銀行的內(nèi)部，利用遠(yuǎn)端監(jiān)看銀行的作業(yè)程序，再?gòu)你y行把款項(xiàng)轉(zhuǎn)入他們?cè)谄渌麌?guó)家開(kāi)設(shè)的臨時(shí)帳戶(hù)，或遙控ATM在特定地點(diǎn)和時(shí)刻吐出現(xiàn)金，與此次一銀的雹案手法極為相似。檢調(diào)目前全面清查銀行內(nèi)部負(fù)責(zé)的工程師及維修廠(chǎng)商，懷疑他們“中毒”惹禍。

　　警方指出，駭客攻擊目標(biāo)從歐洲逐漸擴(kuò)散，近年更向亞洲發(fā)展。例如去年入侵港人股票戶(hù)口，賣(mài)股圖利。而臺(tái)灣雖然小，但ATM密度高，且多老舊機(jī)型，資安警覺(jué)性低，才會(huì)成為目標(biāo)。

　　而駭客手法層出不窮，發(fā)展出的程序會(huì)不斷變種，就算事后追查，也不一定能立即揪出。黑客與時(shí)間斗快，這次在短短60小時(shí)內(nèi)，就讓臺(tái)灣的一銀損失8000多萬(wàn)。