黑客使用恶意软件大举入侵,ATM被迫暂停服务

中国IDC圈7月15日报道，根据安全研究人员的报道，由于部分自动取款机系统感染了恶意软件，台湾第一金控旗下的第一银行目前已暂停自动取款机的取款服务。

据了解，在中国的台湾省境内，由于恶意软件的感染，导致目前至少有三家台湾大型银行已经暂停了其自动取款机的现金取款服务。根据安全研究专家透露的信息，台湾第一银行报告称，恶意软件从该银行旗下的自动取款机中窃取了约七千万新台币，总价值约合两百二十万美金。

台湾第一银行于本周周一发现了这起盗窃案。银行在其发表的官方公告中表示，有两个身份不明的人从第一银行的自动取款机提取了大量现金，但是技术人员在对取款机周围的闭路电视录像进行了分析之后，并没有发现这两个人在自动取款机上进行过任何的操作。

在此次事件中受影响的自动取款机是由德国制造商Wincor Nixdorf公司设计和生产的，台湾第一银行的执行副总裁Yeh Chung-huei表示，公司目前大约有300多台这一型号的自动取款机已经投入使用。

安全研究专家在分析之后认定，这是一起针对金融业务系统的典型攻击事件。这一事件不仅反映出了金融行业自助终端的安全问题，而且也暴露了金融行业在管理这些基础设施上存在的问题。而此次事件之所以会发生，也是由于业内缺少相关的安全解决方案所导致的。

执行副总裁Yeh在接受新闻采访时表示：“昨天，我们已经将此事件的详细信息提交给了警方…目前，公司还没有决定何时恢复自动取款机的提款服务。”

他还说到，警方的初步调查显示，此次取款机盗窃事件是由恶意软件所引起的。

根据路透社的报道，为了防止事件进一步扩大，台湾彰化银行（台湾的一家大型商业银行）目前已经停运了所有由这家德国公司所生产的自动取款机。除此之外，台湾中华邮政公司（台湾的国有企业）也在其发表的官方声明中表示，他们也已经暂停了某些自动取款机的服务。

为了了解更多的信息，记者在本周二时还专门致电了Wincor Nixdorf公司驻台湾办事处，但是当时电话无人接听。

金融监管委员会（台湾最大的银行和市场监管机构）的一位官员表示，目前总共有二十一家台湾银行使用了这家德国公司所生产的自动取款机，已投入使用的设备总数量大约有五千余台。目前还不清楚台湾省内具体有多少台自动取款机已经停止提供取款服务。但是为了防止银行系统进一步受恶意软件所影响，停运自动取款机也是不得已而为之的预防措施。目前，安全研究人员仍然无法确定具体有多少台自动取款机感染了恶意软件。

台湾第一银行表示，在此次自动取款机盗窃事件中，犯罪分子并非透过第一银行的账务系统取款，所以客户存款并没有受到影响，客户权益仍然没有受到侵犯。因为此次事件与银行账务系统无关，所以问题并不出在“无卡取款”功能上。

面对频发的安全事件和日益严重的经济损失，金融业应该如何保障自身和客户数据、以及财产安全呢？

安全专家表示，金融企业需要在保证金融自助终端（如自助取款机）等业务系统的系统可用性的基础上，同步保障自助终端的业务安全。此外，鉴于越来越多的金融业务系统由第三方服务商开发，金融企业还需要确保第三方系统的安全性。