close
你知道嗎?台灣的網路銀行被駭客等惡意程式攻擊的次數在全球排第五名。
2004年共有八家網路銀行被駭客以「木馬程式」入侵,取得客戶的網路銀行帳號及密碼後再盜領存款,2005年,學歷只有國中畢業的駭客入侵9家網路銀行,透過「無線網路」利用別人的基地台,冒用帳號密碼盜領轉帳,不法所得接近400萬元。
2016年7月9日至10日間,第一銀行自動櫃員機遭盜領達新臺幣8,390多萬元,駭客入侵一銀ATM的流程,分成六個階段。
1、由倫敦分行入侵內網:從入侵分行個人電腦後取得進入內網的能力。
2、潛伏內網系統:駭客控制了錄音系統伺服器,海外分行可連線至總行內網。
3、蒐集入侵情報:因為錄音系統為銀行內部系統之一,通過防火牆的存取連線行為是合法行為,駭客蒐集情報進一步掌握總行內網的網路拓樸及ATM派送方式。
4、進行ATM入侵準備:駭客在7月4日透過ATM軟體派送伺服器,發送了可以開啟ATM遠端連線(Telnet)服務的更新包,將Telnet服務從手動模式轉為自動開啟模式。
5、開啟ATM遠端控制:收到此更新包的ATM系統,按照例行系統更新程序執行,開啟了遠端連線服務,使駭客可以遠端控制ATM。
6、植入ATM控制木馬及盜領:7月9日時,駭客再次從遠端登入,開始將惡意木馬程式派送到ATM設備中,包括了控制ATM遠端吐鈔程式cngdisp.exe或cngdisp_new.exe,以及顯示受駭ATM資訊的cnginfo.exe,批次檔cleanup.bat用來執行刪除工具sdelete.exe,以銷除所有惡意程式。該周末犯罪集團盜領提款機。
千萬注意:Gmail 帳號是駭客頭號獵物
文章標籤
全站熱搜
留言列表
