讓第一銀行 ATM 自動吐鈔靠它？2 款惡意程式被揪出！

2016/07/13 10:52 文／記者謝君臨／台北報導

圖為遭盜的領第一銀行古亭分行提款機，螢幕上顯示暫停服務。（記者羅沛德攝）

第一銀行遭盜領鉅款案，檢調辦案人員發現被植入「cngdisp.exe」及「cngdisp_new.exe」兩款新種惡意程式，研判駭客集團利用 ATM 系統更新時植入，再由車手於特定時點，透過手機、平板等載具喚醒程式，ATM 即會瘋狂吐鈔。

檢調指出，已找到的這兩款新種惡意程式，是在 Google 搜尋找不到的惡意程式，研判應是俄羅斯駭客集團針對本次行動特別改寫出來的程式；犯案手法有如 102 年政府公文電子交換網路系統（eClient）遭駭一般。

2名外籍嫌犯8日在桃園機場入境並租車，10日前往第一銀行古亭分行，短短5分鐘內在沒有碰觸ATM情形下，竟成功盜領新台幣6百萬元。（翻攝照片）中央社記者朱則瑋傳真

另據一銀行員指出，上周才接到新的 ATM 軟體派送更新系統至各分行，不料近日即驚傳 38 台 ATM 遭盜領，因兩者時間實在太近，故檢調不排除可能有特定工程師將更新系統破解，再利用主機統一更新數百台ATM的特性，直接將程式植入主機，待數百台 ATM 透過主機同步更新完後，程式即潛藏其中。

此外，本次遭駭 ATM 廠牌為 wincor，型號為 pro cash 1500，是老舊機款，研發公司已因經營不善被併購，該款 ATM 在 ebay 購物網站上僅售約4萬台幣，出售時還附整套軟體，容易讓有心人購買回去研究。

雖然一銀發言人葉仲惠表示，排除內鬼的可能，但檢調目前查案方向，是不放過任何一種可能性，正展開全面性的偵查。

不用抽不用搶現在用APP看新聞保證天天中獎　點我下載APP　按我看活動辦法