ATM不吐鈔票,反來吸你的錢財?

如果哪天有錢的話, 存錢的銀行要好好選擇一下....

ATM不吐鈔票,反來吸你的錢財?提款機功能強大與安全風險的矛盾

我最近公事、婚事兩頭忙,還好有 WebATM
讓我即使在午夜時分,也能在家繳納婚紗照尾款、飯店訂金、喜帖印刷費。嘿嘿…各位看倌如果不克參加我的喜宴,歡迎利用
ATM將禮金轉入以下帳戶:「521 -521- 9999」。(註:以上帳號純屬虛構,若有不法份子假冒本人名義,要求匯款,本人恕不負責)

一日中午我剛處理完米塔病毒
Worm_MYTOB的第117隻變種所引爆的病毒警訊,吃完午餐回公司的路上經過某銀行,突然身後傳出嬌滴滴氣的抱怨聲:「ㄟ,你很不夠意思耶,人家每
個月一領錢就把錢繳給你….」,我忍不住回眸一瞥,原來是 ATM
自動櫃員機正在播放銀行的低利貸款廣告。這台採用微軟作業系統的ATM,以全彩的畫面、時尚感的介面取代傳統 ATM
的單調的純文字顯示。在烈日下的我打了個寒顫,心想:「那些見縫就鑽的蠕蟲,很快就會有新歡了。」

你我熟悉的Windows畫面即將出現在70%左右的自動櫃員機(ATM)。美國最大的 ATM 自動櫃員機製造商 Diebold 透露有近60%-
70% 新出貨的機種為採用Windows
系統,這意味著,使用者的操作圖形介面更加便利,甚至可以和網路銀行一致。不止客戶享有更多自助式的服務、銀行金融機構可以降低總體擁有成本,令人憂喜參
半的是連蠕蟲也在垂涎這個即將全面開放的新舞臺。

上一代的 ATM 自動櫃員機是內建 OS/2 作業系統, 大部分的機器都使用專有軟體( proprietary
software),由於它們通常與銀行網路各自獨立,因此被攻擊的機率不高。分析師指出現在有 30% 的ATM 採OS/2
技術,但是產業界正逐漸地分階段淘汰中。隨著IBM宣佈2006年之後,將徹底停止對OS/2的支援,挾著低成本、易管理、應用廣等特性,Windows 平臺勢將取而代之。這個趨勢也讓安全問題浮出檯面,因為Windows 系統也是病毒興風作浪的大本營,若沒有加以防範,那麼病毒爆發所需要的清理與復原成本,會在系統轉移後成為額外的重擔。事實上,網路蠕蟲攻擊 ATM 的例子,早有前例可循。

ATM Windows化,蠕蟲攻擊「機」率大增

2003年1月 Slammer 病毒,攻擊美洲銀行( Bank of America),導致 13,000個 ATM 自動櫃員機當機。2003年8月 兩家美國知名銀行,被蠕蟲 WORM_MSBLAST.D 襲擊,也導致不明數目使用 Windows XP的自動櫃員機無法作業。這隻被防毒廠商命名為「假好心」的病毒,帶有清除 Blast 的功能,卻也同樣地阻塞全球網路。根據電腦緊急回應中心(CERT)組織的統計,Blast 爆發時,網路上至少有140萬個IP網址遭到感染,而且造成的損失達 20億美金。金錢損失之外,這些無法關起門來處理的 ATM 中毒事件,讓銀行蒙受無價的聲譽損失。

即使採用 Windows 操作系統的ATM沒有提供用戶透過 ATM 直接連上 Internet調度資金的服務,還是有安全上的風險。一旦ATM 從先前的電信技術移轉到 IP為基礎的網路架構,其與 Internet 網路搭上線的機率將大增。蠕蟲的感染速度已經快到足以引發疫"發不可收拾的局面,即使僅有少數的網路配備感染網路病毒,也難以遠端辨識、隔離和修復受感染的ATM自動櫃員機。以2004年初的 Sasser 病毒為例,它幾乎在一天之內中斷了全球重要的海陸空交通,包含:澳大利亞鐵路上萬旅客滯留月臺;英國海事和海岸警備局,不得不用紙條來記錄事故;德爾塔航空公司亞特蘭大總部大約40個航班無法準時起飛。另外還導致一家芬蘭銀行關閉120家分行達數小時。至今這隻鑽 LSASS 漏洞的病毒,在趨勢科技全球病毒即時監控中心仍然可見其感染活躍的蹤跡。如果上述的這些攻擊,是針對與你血汗錢息息相關的 ATM ,那麼你會擔心嗎?

Gartner 分析師:「我比以前更擔心我的錢了」

一位鬼點子頗多的朋友在閒聊中,提及以「複製、貼上」迂迴方式避免網路交易的密碼被側錄,但是當我提醒他,不但有病毒會側錄"複製"、"貼上"的動作,而且在 PC 上可以生存的病毒,在 ATM 機器上也可活動自如,他聽後嘆了一口氣說:「我開始懷疑把錢放在銀行的安全性。」

其實和他同樣擔心的還包括Gartner 分析師John Pescatore,他曾在接受MSNBC.com採訪時,以「可怕的安全錯誤(horrendous security mistake)」來形容ATM採用Windows 平台的可能引發的危機,他甚至表示:"我比以前更擔心我的錢了。"引述資深分析師Mr. Silva在"改採Windows台將使A T M自動櫃員機暴露在更大的病毒風險(Switch to Windows Is Opening ATMs To More Virus Risk)"一文中(刊登於:American Banker online )的說法:「 儘管 ATM 自動櫃員機不是直接"掛"在 Internet 上,採用視窗系統的自動櫃員機網路,其溝通格式還是相同的。」

更不樂觀的是,愈來愈多跡象顯示,病毒有轉移戰場到金融機構的跡象。趨勢科技 TrendLabs 統計發現 TROJ_BANCOS、TROJ_BANKERS「銀行密碼賊」家族系列,以及其它針對金錢利益而設計的特洛依木馬程式數量日益增加,每一個新的變種都想超越其它對手,竊取更多重要資料

個人防火牆僅可亡羊補牢,事前防護更為必要

Windows 系統更讓這些攻擊種下潛在禍根,網路病毒極有可能透過員工的電腦進入銀行、潛入 ATM 機器。試想若是銀行研發、測試和 QA人員的任何一台 PC 感染網路蠕蟲,或是 ATM 維修技工的筆記型電腦帶有蠕蟲,那麼危機就一觸即發了。

即使 ATM 廠商已經計畫配置個人防火牆,來防止網路蠕蟲攻擊,但防堵效果畢竟有限。個人防火牆的確能在病毒爆發後,以關閉某些通訊埠來避免蠕蟲進入,但這畢竟是亡羊補牢,若無法未雨綢繆地事前偵測與封鎖控制病毒,及事後地自動清除網路中的殘存的病毒程式,那麼光靠個人防火牆還是不夠的。

ATM 金庫守門員的 3 個基本條件

我的建議是ATM應該被視為桌上 PC或伺服器般,同樣地層層拆除過濾可能的安全地雷。為降低病毒爆發的衝擊及其可能導致的復原成本,保護提款機的安全機制至少要有以下功能:

  • 禁止網路蠕蟲和未受權者入侵 ATM裝置,讓金融機構得以持續運作。
  • 透過中央監控,確認安全防護已經佈屬更新,並可針對威脅狀態彈性管理。
  • 一旦發現有可能是惡意程式導致異常的網路流量,可以立即地終止可疑的傳輸。

至於個人用戶,在使用 ATM 有哪些該注意的事項呢?除了 ATM 提款時所貼的告示:「當心轉帳詐騙」、「提款時用手遮住按鍵,以防針孔偷窺」外,WebATM 用戶更要提防密碼被竊。

今年5月刑事局破獲一宗側錄「WebATM」晶片密碼的網路釣魚案件,駭客在「讀卡機更新驅動程式」的E-mail電子郵件中暗藏木馬程式,藉此取得個人帳號、密碼。讀卡機應用程式反成為「毒」卡機。雖說該嫌尚未破解晶片卡就遭逮捕,我還是奉勸 WebATM 用戶,即使持有是安全度較高的晶片卡,也得好好的保護密碼,避免任何風險。上述案例中,嫌犯以「座標破解法」側錄虛擬鍵盤得逞,使得這項防止鍵盤側錄的安全機制不再可靠。我建議銀行業者,可以考慮以隨機方式產生鍵盤,或許可降低被破解的風險。(關於使用網路銀行的個人密碼保護守則,請參閱本專欄的防止辛苦錢彈指間蒸發:如何強化網路銀行交易安全? )

最後,你若提款提到一半,出現:「Windows 正在關機,請稍後」、「 Windows 關機完成,請放心離開。」我建議別遵照指示,還是進去銀行跟櫃臺人員確認交易進行結果後再離開比較妥當。

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料