近日媒體報導焦點,都集中於國際ATM盜領集團,部分已經落網;然而更應值得注意的是,國際駭客地下論壇中,已經盛傳,本次盜領的惡意程式,有了更強大的新變種?
KPMG安侯企業管理公司數位科技安全(Cybersecurity)負責人謝昀澤說明,因本案仍在偵查階段,KPMG對於案情無意多加揣測,但針對目前國內未直接受駭多數金融業,自事件發生以來的因應方式,仍感到非常憂心。據部分銀行資訊主管透露,目前國內相關銀行,在本案發生後,多「迅速完成」現有ATM的安全檢測,但據了解,多數銀行僅是進行本次攻擊的數支惡意程式,進行程式名稱(含程式唯一識別碼、特徵碼等)的「靜態」比對,接下來就大家開始恢復過去的態度,「靜觀其變」,並繼續祈禱「下一個不是我」。
但是,謝昀澤指出,這種「以不變應萬變」的方法與態度,對任何的變種病毒完全沒有免疫力,也就是,可能有下一台受駭的ATM及更倒楣的銀行。與追緝迄嫌犯相同,要有效對付ATM變種病毒,必須掌握這類惡意程式的「行為」而不只「外貌」,並對千變萬化的變種行為有偵測與預防能力,而非僅比對被發現已知的惡意程式名稱或特徵碼。