報告：全球網路犯罪猖獗 黑客可入侵銀行ATM機

錢騾(Money mule)是指通過網際網路將用詐騙等不正當手段從一國得來的錢款和高價值貨物轉移到另一國的人，款物接收國通常是詐騙份子的居住地。

據新加坡《聯合早報》9月29日報道，歐洲刑警組織下屬歐洲網路犯罪中心(EC3)27日發表一份針對ATM機的惡意軟體現況的報告稱，網路犯罪日新月異，黑客如今利用惡意軟體攻擊銀行內部網路再侵入自動提款機(ATM)，而守在自動提款機等候的「錢騾」則馬上領錢走人。

該報告詳細說明了黑客如何利用惡意軟體，對ATM進行臨機攻擊或網路攻擊。並剖析了自2015年以來近期的一些新攻擊趨勢，說明不論銀行內部是否實施網段分割，犯罪團伙都能利用銀行內部網路侵入ATM，讓提款機吐鈔，並竊取提款機內記錄的金融卡資料。這些攻擊不僅將危及個人身份識別資訊的安全，更讓銀行蒙受大量金錢損失。

ATM惡意軟體如今已從當年黑客必須親自抄錄(Skimming)提款卡資料，或使用USB或CD等裝置將惡意軟體植入ATM的時代，演變成可經由銀行內部網路侵入提款機。

歐洲網路犯罪中心負責人威爾森說：「犯罪團伙所使用的惡意軟體，較以往有大幅的進步，且攻擊的範圍和規模也相對擴大。儘管大企業與政府執法部門之間的合作已更加緊密，但犯罪的情況依然不減，因為犯罪團伙的獲利實在龐大。」對此，金融業者需探討更多的有效應對措施，即裝置更多的安全層來確保其ATM提款機的設施。

威爾森指出，黑客所用的其中一個伎倆是寄出詐騙電郵給銀行職員，只要含有惡意軟體的電郵被開啟，黑客就能滲透入銀行內部電腦網路。當ATM被侵入後，那些「錢騾」就會守在該ATM旁把錢領走。

此外，歐洲刑警組織27日發布的題為《2017年互聯網有組織犯罪威脅評估》的報告說，全球網路攻擊在過去一年的發展規模、危害程度及擴散速度前所未見，為應對不斷更新的網路犯罪形式和手段，執法機構、產業夥伴及公眾之間的跨境跨界合作至關重要。

歐洲刑警組織總幹事韋恩萊特說：「重大網路安全事件具有全球衝擊力，但針對網路犯罪的集體應對還遠遠不夠。世界各地的企業和公眾都必須採取更多自我保護措施。」

該報告介紹了惡意軟體、支付欺詐、暗網交易等網路犯罪的新發展。還指出，恐怖分子目前主要利用網路從事宣傳和信息傳遞，也有恐怖分子參與暗網交易，但「他們發起網路攻擊的能力看起來有限」。

報告建議，執法機構應繼續盯緊惡意軟體等網路攻擊工具的開發者，與政府部門和私營夥伴繼續增強互信，以便做好充分準備，在全球規模的網路攻擊發生時迅速提供有效應對辦法。企業員工和公眾也應增強風險意識，學會識別網路攻擊，掌握基本防護知識。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！