一吐七千萬
新聞說,有個俄羅斯人來台灣,連提款機都沒碰到,提款機就乖乖吐了七千萬。
這是什麼把戲呢?其實類似的把戲五年前就有駭客玩過了。只是中華民國人都在追韓劇,知道的人不多。(好啦!我也是兩個月前讀「未來的犯罪」這本書才知道的)。
理論上,銀行的金流是封閉的系統,不可能被駭進去;既然被駭進去,應該就是有內鬼了。
可是,根據銀行業小經辦兼吠文高高手的小弟在下我的推測,這應該是被駭進去的。
第一個必須認知的事實是:就算是封閉的系統,也可能被駭入。伊朗的核子設備當然是封閉的,就曾經被美國駭入搞破壞。
簡單的說,提款機也需要軟體,軟體通常是透過網路從中心直接下載。當然這個「網路」的從源頭到過程都是封閉式的。如果有哪個職員的隨身碟被掉包、換了一個植入木馬的隨身碟呢?
這只能說是職員的「嚴重疏失」,那個職員當然不算是「內鬼」。
又或者,ATM的螢幕都有廣告,廣告當然都是電子檔;這些廣告電子檔當然也是從別台電腦複製到這台「封閉式主機」,然後再從主機派送到各地的ATM電腦的。如果,在一開始複製的檔案的過程中,有人把木馬病毒放進某個用來存放廣告的隨身碟呢?
換個角度談。如果我是有心的「內鬼」,只要我夠高竿,我有太多的機會弄錢,而且一定是用轉帳的方式。鈔票很輕嗎?問任何一個每天要數幾千萬現金的點鈔員,每天搬錢搬到手軟啊!七千萬耶!至少有四個32吋的行李箱那麼大!要怎麼搬?怎麼藏?要怎麼運出海關?
簡單的說,在銀行工作的人,如果有點腦筋,而且又想要動歪腦筋的話,應該不會策劃、參與「讓提款機吐出現鈔」這種這麼low的步數啦!
這是什麼把戲呢?其實類似的把戲五年前就有駭客玩過了。只是中華民國人都在追韓劇,知道的人不多。(好啦!我也是兩個月前讀「未來的犯罪」這本書才知道的)。
理論上,銀行的金流是封閉的系統,不可能被駭進去;既然被駭進去,應該就是有內鬼了。
可是,根據銀行業小經辦兼吠文高高手的小弟在下我的推測,這應該是被駭進去的。
第一個必須認知的事實是:就算是封閉的系統,也可能被駭入。伊朗的核子設備當然是封閉的,就曾經被美國駭入搞破壞。
簡單的說,提款機也需要軟體,軟體通常是透過網路從中心直接下載。當然這個「網路」的從源頭到過程都是封閉式的。如果有哪個職員的隨身碟被掉包、換了一個植入木馬的隨身碟呢?
這只能說是職員的「嚴重疏失」,那個職員當然不算是「內鬼」。
又或者,ATM的螢幕都有廣告,廣告當然都是電子檔;這些廣告電子檔當然也是從別台電腦複製到這台「封閉式主機」,然後再從主機派送到各地的ATM電腦的。如果,在一開始複製的檔案的過程中,有人把木馬病毒放進某個用來存放廣告的隨身碟呢?
換個角度談。如果我是有心的「內鬼」,只要我夠高竿,我有太多的機會弄錢,而且一定是用轉帳的方式。鈔票很輕嗎?問任何一個每天要數幾千萬現金的點鈔員,每天搬錢搬到手軟啊!七千萬耶!至少有四個32吋的行李箱那麼大!要怎麼搬?怎麼藏?要怎麼運出海關?
簡單的說,在銀行工作的人,如果有點腦筋,而且又想要動歪腦筋的話,應該不會策劃、參與「讓提款機吐出現鈔」這種這麼low的步數啦!
留言
張貼留言