趋势科技与欧洲刑警对抗ATM恶意程序
- 吴冠仪/台北
趋势科技与欧洲刑警组织(Europol)的欧洲网络犯罪中心(European Cybercrime Center;EC3)发表一份针对ATM恶意程序现况的研究报告:「利用 ATM 恶意程序大发利市」,报告中说明黑客如何利用恶意程序对ATM提款机进行临机攻击或网络攻击,同时也探讨了这些恶意程序的来源。
现今,ATM恶意程序已经从当年黑客必须亲自将恶意程序临机植入ATM提款机的时代,演变成可以经由银行内部网络骇入提款机。这份报告详细剖析了近期的一些攻击,说明不论银行内部是否实施网段分割,歹徒都能利用银行内部网络骇入ATM提款机,让提款机吐钞,并窃取提款机内记录的金融卡数据。这些攻击不仅将危及个人身份识别信息的安全,更让银行蒙受大量金钱损失,也面临违反PCI法规的惩罚。
EC3总裁Steven Wilson表示,这份由Europol EC3与趋势科技共同制作的产官合作报告指出,歹徒所使用的恶意程序比起以往显然大幅演进,而且攻击的范围和规模也相对扩大。尽管民间产业与政府执法部门之间的合作已更加紧密,但犯罪的情况依然不减,因为网络犯罪集团的获利实在相当庞大。这份报告详细探讨了这项威胁的发未来展动向,并且希望能成为民间产业与政府执法部门合作的参考蓝本。
趋势科技信息长郑奕立指出,要防范现今的网络威胁并达成法规遵循要求,企业所需投入的资源往往超出自身所能负荷,就连金融业也一样。因此,透过公私部门共同合作,就能强化全球持续打击网络犯罪的能力,弥补企业资源上的不足。趋势科技将持续协助执法机关及私人企业防范未来攻击与保护消费者。