【大纪元2016年07月19日讯】一银ATM盗领案短短7天即破案,外界与媒体将焦点放在国际ATM盗领集团,但KPMG安侯建业提醒,此重大资安事件发生后,企业应留意类似的恶意程式是否出现变种,并成为潜在威胁。
第一银行上周爆发自动提款机(ATM)遭骇客入侵,盗领超过新台币8000万元,警方短短在一周内捉到嫌犯,并取回赃款6000万元,办案效率之高,引起国内外关注。
不过,KPMG安侯企业管理公司数位科技安全负责人谢昀泽表示,国际骇客地下论坛中已经盛传,本次盗领的恶意程式,有了更强大的新变种。
谢昀泽说明,因本案仍在侦查阶段,对于案情无意多加揣测,但他对于目前国内未遭骇客入侵的多数金融业,自事件发生以来的因应方式,仍感到非常忧心。
他表示,虽然部分银行资讯主管透露,本案发生后,各银行皆已“迅速完成”现有ATM的安全检测;但据他了解,多数银行仅是进行本次攻击的数支恶意程式,进行程式名称(含程式唯一识别码、特征码等)的“静态”比对,接下来就恢复过往“静观其变”的态度,并继续祈祷“下一个不是我”。
谢昀泽指出,这种“以不变应万变”的方法与态度,对任何的变种病毒完全没有免疫力,随时可能出现下一台遭骇客入侵的ATM,以及其他的受害银行。
他认为,要有效对付ATM变种病毒,必须掌握这类恶意程式的“行为”而非“外貌”,对千变万化的变种行为有侦测与预防能力,而不是只比对被发现已知的恶意程式名称或特征码。(转自中央社)
