說實在的, 其實你是對網路完全沒有認知的

不至於完全沒有認知
但所知不夠是事實
願聞其詳

台北市刑大專案小組昨天證實，一銀盜領案是來自俄羅斯等東歐的犯罪集團，透過駭客遠端遙控犯案。警方資安專家不排除這是近年竄起的東歐銀行大盜「Carbanak」駭客組織所為，他們藉由電子郵件入侵銀行或維修業者，綁架郵件及植入惡意程式，而在獲悉一銀上周更新程式，派員先來台測試後，於8日發動轟炸攻擊。盜領8000餘萬。

https://tw.news.yahoo.com/atm%E5%AF...-215006883.html

可以獲知更新程式~~這.......太神通廣大了!

就內鬼呀
推給外賊
騙騙不懂得

看警方前幾天公布三隻木馬程式，附檔名是.exe及.bat
難道ATM的OS是Windows OS ?
XP還是Win7 ?

是XP啊.....只是版本跟我們用的不太一樣

內砍式系統上常看到類似的版本....

很多東西沒公布細節
所以大家只能瞎猜

這類事件，其實沒內鬼可能也是有的
兩者的差別
有內鬼的話只是降低盜領這個步驟的階段而已
因為沒看到mail寄件者，只看到附件
所以這有可能也是一個APT滲透攻擊
只是誰被滲透就不知道了，可能是一銀
也可能是寄這附件給一銀的機構

另外補充一點，台灣雖然APT攻擊次數不見得是世界第一
但是發生率卻經常保持第一
而一般中小企業，跟政府機關，都是高危險族群

而ATP滲透之後，就算你植入木馬或其他
你還必須懂WOSA，就算今天一銀用的不是WOSA好了
那也會有一套ATM廠商自己的控制API
所以只要有人懂它用的ATM API
那遠端操作吐鈔不論是理論還是實際上都是可能的

另外有人一直提到封閉網路的問題如何指定ATM吐鈔？
其實這也很簡單，以VPN來說的話
這類通訊協定從稜鏡事件後，就知道沒有想像中的安全
尤其是OpenSSL，如果你沒有保持系統更新的話
再安全的演算法，也會被侷限在一個可預測範圍

舉個例子好了
網通大廠juniper，這個月自己又爆料說發現證書漏洞
https://kb.juniper.net/InfoCenter/i...755&actp=search
這個漏洞可以讓中間人劫持整個VPN的流量
甚至不需要經過解密，只要製作一個特製的SSL證書就可以

而一般的網通大廠，例如cisco, fortinet etc..
他們修正這類問題，很少會在firmware release note裡面提及
因為都是偷偷得修，像juniper這種誠實的廠商真的很少
所以真的不要覺得有用VPN就沒有被監視的問題
有用VPN只是監視門檻提高而已
不是沒辦法監視

台灣人普遍有個壞習慣，就是東西今天沒問題
就不要更新它，所以自稜鏡後，如果你的gateway超過三年以上沒更新
那它都不是安全的，有更新只是相對安全一點而已
除非你拉兩條實體線對接，否則只要有經過internet
在對的時間跟對的條件下，還是有可能達成條件

除此之外，如果知道ATM的電話號碼
只要事先將吐鈔命令派發下去
你電話撥通，一樣可以透過電話發送指令要求ATM做事

漲姿勢了
那我理解的概念應該沒錯
我也覺得這個就是大家一起討論各種可能
加解密這種東西一般情況下也沒有百分之百安全

董仔打通電話就有錢了 開電腦幹嘛