2016.07.12 台灣發生國內首宗入侵自動提款機〈ATM〉使其吐鈔的犯罪,而類似手法其實紐西蘭「白帽駭客」巴納比‧傑克〈Barnaby Jack〉在2010年,全美駭客大會展示:插入帶有惡意程式的隨身碟,和取得ATM網址,再由遠端入侵,兩種方式都成功讓ATM吐出鈔票來。
傑克當年示範的兩種ATM都是使用Windows CE系統,其中一款被他發現有遠端存取漏洞,於是他取得ATM網址後,直接從遠端植入Rootkit程式令其吐鈔;而另一款提款機雖然網路保護較為安全,不過硬體設計上外蓋保護卻不足,傑克在網路上買到鑰匙後直接開啟外蓋,然後將帶有攻擊程式的USB隨身碟插入,指示ATM吐鈔。ATM製造商後來聽取了傑克的建議改善系統,而他則於2013年在美國舊金山住處猝死,得年35歲。
而駭客攻擊手法在近年來不斷精進,據報導,有東歐駭客自製銀行木馬Carbanak入侵俄羅斯央行系統後竊取帳戶;也有利用網路釣魚、惡意軟體等入侵銀行系統後從ATM取款;還有製造商發現,有ATM被插入外接裝置,透過電話或網路線截取使用者的資料。
-----
【報你知】駭客分類:
黑帽駭客:惡意攻擊系統、盜用資料以牟利的電腦罪犯
白帽駭客:受僱於企業測試系統偵錯、提醒企業改善者(巴納比‧傑克曾擔任網路安全軟體公司McAfee、IOActive網路安全主管)
灰帽駭客:介於黑帽與白帽之間,有時入侵系統作小幅修改,藉以提醒對方或拿報酬幫忙改進
紅帽駭客:受僱於政府部門,專門入侵其他政府的主機網路
藍帽駭客:多數是為了好玩或是報復,針對特定人士或企業而入侵,通常情況這類人較為被動,除非被激怒否則不會主動出手
綠帽駭客:指駭客界的菜鳥,熱衷學習並肯聽命於有經驗的駭客