CNET新聞專區：綜合外電報導　　10/12/2003

兩家美國銀行的提款機，被證實曾受病毒感染。估計類似的問題將會越來越常見。

自動提款機製造商Diebold表示在星期一表示，兩家使用微軟系統的提款機，在8月份的時候曾經受到病毒感染。

由SecurityFocus.com首先披露的自動提款機病毒事件，據信是電腦病毒直接入侵自動提款機的第一個案例。

資訊安全專家預估，當Windows系統進駐消費者所依賴的關鍵系統，類似的問題將會增加。

Diebold的代表指出，在Nachi病蟲散佈的時候，不明數量的內嵌式Windows XP提款機曾因此關機。Diebold拒絕透露哪些銀行受到影響。

又稱Welchia的Nachi病蟲，帶有清除MSBlast或Blast病蟲的功能，但是同時也阻塞了全球網路，例如加拿大航空的登機系統就因此受到影響。Nachi和Blast所入侵的是Windows XP、Windows 2000、NT和Server 2003當中一個漏洞。

1月份的時候，美國銀行的用戶，因為SQL Slammer的影響，而無法提取現金，不過當時SQL Slammer病蟲並未直接影響自動提款機。

網路監測公司Counterpane Internet Security的技術長暨「Beyond Fear」一書的作者Bruce Schneier表示，「這是一個預兆。」「微波爐、提款機這些特殊用途的機器，本來都不會受到病毒影響。但是現在卻開始採用通用的作業系統， Diebold可以預料未來還會有更多的問題發生。」

Gartner的分析師John Pescatore也同意這樣的說法。

Pescatore指出，「這是一個可怕的安全錯誤。」特殊用途的自動提款機，卻使用經常發佈修補程式的通用作業系統。「我比以前更擔心我的存款。」

Diebold的產品行銷經理Steve Grzymkowski表示，Diebold是因為銀行的要求，才從IBM的OS/2轉換到Windows。

「銀行一直要求我們推出Windows的自動提款機，他們希望提款機和銀行網站可以擁有同樣圖形顯示能力和風格。」「另外一個好處則是他們很熟悉Windows。」

Grzymkowski表示，為了預防以後的攻擊，Diebold的提款機將搭配防火牆出貨。

「除非問題再發生，不然我不會質疑防火牆的可靠性。」

Schneier和Pescatore表示，他們也擔心Diebold的其他產品，例如使用Windows CE的投票機。但是Diebold的發言人則指出，Diebold的投票機並未用在網路上，所以「目前來說，並不存在問題。」（黃晨哲）

【記者余麗姿／台北報導】

中華郵政官方網站昨天首度遭到攻擊，遭植入後門程式，近三小時呈現「休克」狀態，造成五、六萬人無法進入網站，由於狀況十分特殊，中華郵政立即通報行政院。

無獨有偶，中華電信HiNet的ms22郵件伺服器九日也發生故障，原因是系統硬碟儲存設備損壞，必須全部更新，耗時九小時才修復，一年壞三次的高頻率，用戶抱怨聲連連。

「中華郵政全球資訊網」昨天下午二時起，用戶即無法連線，下午三時左右郵局發現狀況愈來愈嚴重，緊急公告「中華郵政系統維修中，如有不便，敬請見諒。」同時召集網站維護廠商投入搶修，直到下午五時才修復完畢。

中華郵政資訊處指出，入口網站成立五、六年來，這是第一次遭到攻擊，由於內部電腦運作都正常，因此，初判網站遭植入後門程式，來源是用戶電腦被植入此程式，當該台電腦連線到郵局網站時，造成線路大塞車，網站因無法負荷而停擺。

資訊處表示，為了恢復網站功能，已封掉好幾百位疑似載有後門程式的用戶，所以網站重新運作時，仍有數百位用戶無法連結到郵局網站。中華郵政並將這次網站被攻擊事件呈報行政院。

【2004/12/16 聯合報】