作者巴豆妖

我想說的只是, 如果不是用WINDOWS, 一般人要寫程式來領錢會比較有難度
像這次這二個程式 cngdisp.exe, cngdisp_new.exe, 我想, 大楖家裡有台
PC 和 VC 之類的就可以了(或許再加個吐鈔模組??
43

作者中國時報/聯合報

驚天動地300秒！第一銀行20家分行的34台ATM提款機，上周颱風連假，遭植入2個新型的惡意程式，讓3名俄羅斯籍男子來台60小時內狂掃7000萬現金，平均每次5分鐘完成提領；隔空吐鈔絕技宛如「大衛魔術」，由於一銀察覺太晚，其中2人周一上午已出境到香港，警方鎖定另名在台俄籍男子，全力追緝中。

3人涉案 60小時攻20分行

至於出境的2名俄籍男子、34歲的Berezovskiy與28歲的Berkman，北檢已開出拘票，交由刑事局透過管道向國際刑警組織通報協緝，行政院並啟動跨部會協調機制，除盡速查明案情，也由外交等單位加入，展現對這起國內首宗駭客擾亂金融秩序重視。

新北市調處指出，11日晚間受理報案後，昨前往一銀總部、資訊處、各分行及遭駭入的系統開發維護廠商「德利多富」公司調閱相關資料，除了解一銀網路系統架構、自動櫃員提款機運作模式、系統開發維護流程，遭盜領的提款機電磁紀錄、錄影畫面及損失金額，也發現遭駭入系統被植入2隻惡意程式「cngdisp.exe」、「cngdisp_new.exe」，共38台。兩款惡意程式一次會讓ＡＴＭ吐出現鈔六萬元，正分析追查程式來源。

ATM遇駭 芝麻開門吐鈔

2隻惡意程式經檢測後，發現被駭入的提款機即會依程式指令吐出現鈔。另總行內部伺服器能與分行提款機硬碟連線，但硬碟無法連結外部網際網路，若遠端植入程式，須「繞一大圈」，透過總行內網連線或獲得硬碟安全碼方能植入，而總行伺服器未有被植入程式跡象，如何被駭，不排除內神通外鬼。

檢警指出，涉案的俄籍男子是34歲Berezovskiy與28歲Berkman，2人在7、8兩日分別來台，8日晚歹徒會合後，隨即向慶濱車行的桃機據點租車，接著開車南下台中，接著他們台中往返台北犯案，僅在台北市部分，嫌犯共計在9家分行盜領16次，得手約3000多萬元。

一路掃錢 離境前再幹一票

俄籍車手瘋狂提領動作直到10日晚才被發現，當晚8點多，蔡姓民眾載著妻子到羅斯福路古亭分行領錢，蔡妻進入時撞見戴口罩的2名俄籍男子，直覺對方可疑鬼崇，於是走出來向丈夫示警。蔡陪妻子進入時，2嫌已離開，出鈔口卻放著6萬元未領走的現金，於是向警方報案。

大安分局員警與一銀人員到場時，機器完全沒有異狀，翌日警方向一銀查證時，車手仍繼續犯案提領，連11日清晨5點出境前一刻，還在上高速公路前的新北五股分行犯案。

一銀向檢警供稱，2嫌提款時未插入卡片，也沒有強制破壞動作，所以警報系統無任何反應，電腦主機紀錄也僅顯示「cash error」的故障訊號，加上颱風和周休假日，導致銀行無法及時反應和報警，也讓2名車手成功離境，警方刻追緝在逃共犯，追查贓款去向。

作者滄桑v2

惡意程式也太強大, 一次吐6萬還破解現行ATM一次提款，最多只能提領本行3萬元、跨行2萬元的限制.. :flash: :flash:

作者gdrs

這次即使是windows OS，就算是全世界最強的駭客也不可能憑空寫出硬體控制程式
內鬼才是這類事件的關鍵因素，有內鬼之後，管你是啥OS，我寫程式的人只是換個編譯器而已

作者orea2004

如果惡意程式是植入在ATM本身，他可以直接控制出鈔的裝置去吐鈔。
當然就不會有金額限制。

作者巴豆妖

當然, 我也同意, 有內應的人是主要的原因, 那三個俄羅斯人我更覺的只是被請來做跑腿的
現在警方應該在清查ATM軟體人員, 畢竟這不是要寫就能寫出來的(就算是用WINDOWS)
控制吐鈔的部份, 沒有相關文件, 是無法寫程式控制硬體的. 但, 如果相關文件遺失, 或有
有心人COPY給別人, 那就是每一個程式人員都可以寫的, 你在家也可以寫, 畢竟WINDOWS
程式而己. 又不像有些付費的OS, 你還要連到SERVER才能編譯

寫程式換個編譯器有時後不是那麼容易的, 你有內鬼, 但找不到人, 或找不到工具可以
寫程式, 這不也增加盜領的難度嗎? 像以前曾經工作的關係, 我就只能在一定的地方寫程式
想加班帶回去做都沒辦法, 所謂的安全防範就是一道加一道的鎖, 慢慢疊上去的, 不是嗎?
如果今天是用無法跑第三方的程式的OS, 那今天的事就一定不會發生了, 因為你也沒法跑
吐鈔的程式

作者滄桑v2

那為什麼不一次吐10萬?

作者滄桑v2

那為什麼不一次吐10萬?