AI芯視界

-----2016.7.9~7.11一銀ATM盜領竊案-----


2016.7.14---銀行初步決議，將從兩方向著手補強資安
一、更新程式將採正面表列「白名單」，
二、要求軟體供應商同時交付執行檔與原始碼，供銀行比對。
==所謂的白名單機制，簡單來說，就是將要更新的程式以正面表列方式呈現，只要出現名單沒有的程式，一律不予執行；至於未來委託廠商更新軟體，除了執行檔外，也會要求程式原始碼，作為比對資料。

2016.7.9~7.11---一銀20家分行34部ATM遭「吐鈔」盜領7000萬元
-----2016.7.12一銀發言人葉仲惠：「沒有經過客戶帳戶系統，只有ATM內的鈔票吐鈔。」強調目前民眾若有在一銀的帳戶都不需擔心、權益不受影響。
-----2016.7.11一銀古亭分行和其他分行陸續發現異狀，都是特定機型的款機有提領現金卻無記錄情況，總行才發覺不對，發現包括北市雙園、西門町、汐止等分行也遇到類似狀況。
-----2016.7.10晚間8點，一名民眾前往一銀北市古亭分行提款，卻發現排在他前方提款的男子離去後，吐鈔口竟留下6萬元，轉過頭去發現提款男子已經不見，只好向警方報案。警方立即通知古亭分行經理，但古亭分行第一時間清查提款機的電腦系統後，並沒有發現關於這6萬元的提款記錄，因此直覺可能是民眾不慎遺留，決定將這6萬元先交由警方代管。
-----2016.7.9~7.10一銀20家分行34部ATM遭盜領，在沒有操作ATM下「吐鈔」盜領7000萬元
==交易皆集中在9日和10日，作案過程約5~10分鐘，且都在台北市、台中市分行，因此報警並全面清查。第一銀行經全面清查銀行ATM，初步瞭解可能遭有心人士各個擊破，經由個別ATM植入惡意程式驅動吐鈔模組執行吐鈔，因皆屬德利多富(Wincor)公司的同一款機型，目前該款機型已全面暫停服務。
==德利多富(Wincor)機型提款機=一銀768台，台銀92台，彰銀49台
==北市大安警分局 :警方調閱監視器及採驗相關跡證比對，查出涉案的是俄羅斯人，昨已離境，共3人作案，其中2人為俄羅斯人、2人提款、1人車手。
-----2016.7.8(5) 尼伯特颱風,　股匯休市


2015.2.16---俄羅斯網路安全公司Kaspersky卡巴斯基實驗室 :NSA已經隱藏的軟件在世界各地的硬盤驅動器
-----2015.2.16俄羅斯網路安全公司Kaspersky Lab卡巴斯基實驗室 :Carbanak黑客網盜10億美元, 釀史上最大銀行遭竊案
==Kaspersky Lab將該黑客團伙稱為Carbanak,，犯罪者利用Carbanak或Anunak的病毒軟件侵入銀行、金融業企業的網絡，對銀行員工每天用於處理日常交易和記賬的內部電腦系統進行跟蹤，從而掌握銀行的運營操作。然後他們模仿銀行工作人員，把銀行資金轉入其早就開設好的假賬戶。 然後Carbanak會遙控ATM取款機，讓它們在設定的時間吐出現鈔，早就守候在旁的同夥就可以收錢。該黑客團伙的成員來自俄羅斯和烏克蘭等歐洲國家以及中國,大部分受到攻擊的對象都在俄羅斯，也有很多在日本、美國和歐洲。
==Kaspersky Lab首席安全研究員Vicente Diaz :多數網絡盜竊案件為時二到四個月,黑客把受攻擊銀行被竊取的資金上線設定為1千萬美元，然後就轉到另一家銀行，這也許可以解釋為甚麼欺詐能持續這麼長時間，銀行界也沒有察覺。
==2013年年底，烏克蘭首都基輔的一台ATM自動取款機突然「吐鈔」。烏克蘭政府邀請卡巴斯基實驗室進行調查，順籐摸瓜發現這台失控的自動取款機與銀行被黑客入侵有關。駭客利用銀行每10小時才核對帳戶一次的空檔，竄改帳戶金額、盜領差額，在神不知鬼不覺的情況下，慢慢盜走銀行的現金。，但根據了解，贓款分別流向了美國摩根大通及中國農業銀行的帳戶中，目前美國白宮和聯邦調查局已經介入調查。
-----2015.2.11駭客利用Adobe Flash漏洞偷偷將URL轉址到惡意的.SWF檔，當發現使用者裝置載入ToTD的Adobe Flash有漏洞時就會偷偷在使用者本機上載入惡意DLL檔，然後就可隨意控制該機器