作者野口隆史

很多東西沒公布細節
所以大家只能瞎猜

這類事件，其實沒內鬼可能也是有的
兩者的差別
有內鬼的話只是降低盜領這個步驟的階段而已
因為沒看到mail寄件者，只看到附件
所以這有可能也是一個APT滲透攻擊
只是誰被滲透就不知道了，可能是一銀
也可能是寄這附件給一銀的機構

另外補充一點，台灣雖然APT攻擊次數不見得是世界第一
但是發生率卻經常保持第一
而一般中小企業，跟政府機關，都是高危險族群

而ATP滲透之後，就算你植入木馬或其他
你還必須懂WOSA，就算今天一銀用的不是WOSA好了
那也會有一套ATM廠商自己的控制API
所以只要有人懂它用的ATM API
那遠端操作吐鈔不論是理論還是實際上都是可能的

另外有人一直提到封閉網路的問題如何指定ATM吐鈔？
其實這也很簡單，以VPN來說的話
這類通訊協定從稜鏡事件後，就知道沒有想像中的安全
尤其是OpenSSL，如果你沒有保持系統更新的話...