---

※ 引述《PePePeace (什麼都不會)》之銘言：
: 三立新聞網
: 貪色中毒招！一銀高層偷看色情郵件被駭　八千萬飛了
: 2016/07/14 19:53:00
: 三立新聞／綜合報導
: 怎會有這麼多台ATM同時感染病毒！調查局從ATM被植入的木馬病毒，向上追查源頭，赫
然
: 發現，竟然是第一銀行的高階主管的電腦中毒了，才會被駭客入侵，植入病毒之後，再
間
: 接使得同一款機型的ATM系統感染吐鈔病毒，而尷尬的是，當初這名主管中毒被駭的原
因
: ，竟然只是點了一封色情電子郵件。
: 電影中的駭客入侵事件在台灣真實上演，這次竟是ATM系統中毒自己吐鈔票，怎會這麼
多
: 台ATM同時感染病毒？調查局追查病毒來源，發現禍首就是一銀高階主管的電腦疑似被
駭
: 客入侵，尷尬的是，這名主管打開病毒郵件，還是為了看色情圖片。
: 雖然銀行都有病毒防火牆，但警方不排除防毒系統失效，或是有內鬼，從銀行內部發信
件
: 用釣魚方式，讓高階主管點開含有病毒的色情郵件，感染到控制提款機吐鈔的病毒，再
傳
: 送到同一機型的ATM系統，加上台灣的ATM數量多又集中，讓俄羅斯車手可以在最短時間
內
: ，分批同時前往提款。
: 根據統計，國內ATM有2萬7千台，平均每850人就有一台，密度全球前10名，亞洲更是前
三
: 名，加上提款不用連結帳戶，銀行無法預警，第一銀行近期更換30多台提款機，都有最
近
: 推動無卡提款有關，這些資訊全都被盜領集團掌握，色字頭上一把刀，一封電子郵件，
讓
: 一銀提款機系統被人輕鬆破解。
: http://www.setn.com/News.aspx?NewsID=164412
: 不太信

可能主管有VPN可以進後端或主機群的網段，或是可以查詢報表或監控的主機。
主機能看到ATM報表就可能可以進ATM網段，然後這邊可能視為內網段而沒有ACL，
如果VPN又沒斷外網，然後就可以進後端主機群開始研究路徑，或是透過更新發佈程式

接著透過遠端的路徑去執行ATM主機內程式
人站到機器前報出機器號碼就執行該台電腦。

Maybe....






--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.50.2
※ 文章代碼(AID): #1NXuxanz (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1468501732.A.C7D.html