據(jù)臺灣《中國時(shí)報(bào)》報(bào)道，臺北市刑大專案小組14日證實(shí)，臺灣第一銀行盜領(lǐng)案是來自俄羅斯等東歐國家的犯罪集團(tuán)，透過駭客遠(yuǎn)端遙控犯案。警方資安專家不排除這是近年竄起的東歐銀行大盜“Carbanak”駭客組織所為。他們藉由電子郵件入侵銀行或維修業(yè)者，綁架郵件及植入惡意程序。嫌犯團(tuán)伙在獲悉一銀上周更新程序后，派員先來臺測試后，于8日發(fā)動轟炸攻擊，盜領(lǐng)8000余萬（新臺幣，下同）。

　　趨勢科技全球技術(shù)支援與研發(fā)中心，前天發(fā)表《ATM惡意程序正在興起》文章指出，盜領(lǐng)案震驚全臺。其實(shí)自動提款機(jī)盜領(lǐng)在國際間層出不窮，歹徒不用蠻力就能輕松偷走提款機(jī)的錢。而早在幾年前，資安人員就已發(fā)現(xiàn)歹徒使用的是專門針對ATM提款機(jī)的惡意程序。

　　該中心拿出數(shù)據(jù)指出，ATM相關(guān)詐騙與攻擊從2014年至2015年成長15%，顯示網(wǎng)絡(luò)犯罪集團(tuán)已意識到駭客工具的潛在應(yīng)用商機(jī)。根據(jù)歐洲ATM資安團(tuán)隊(duì)數(shù)據(jù)，在單一歐元支付區(qū)之外的國家和地區(qū)就有53起損失案例，前3名地區(qū)分別是美國、印尼和菲律賓。

　　趨勢科技也調(diào)查當(dāng)今流通的一些主要ATM惡意程序，發(fā)現(xiàn)主要區(qū)域在拉丁美洲及東歐地區(qū)。這些程序主要是盜取卡號密碼或吐鈔，特別是使用Window XP作業(yè)系統(tǒng)的ATM，由于安全性低，成為犯案對象。

　　警方表示，東歐犯罪集團(tuán)惡名昭彰，早在去年與今年初俄羅斯知名資安廠商便發(fā)布警告，有不法集團(tuán)利用惡意程序攻擊銀行。以寄釣魚電子郵件給銀行員工，將惡意程序植入銀行資訊系統(tǒng)。

　　2015年，東歐犯罪集團(tuán)將名為Carbanak的木馬程序植入銀行的內(nèi)部，利用遠(yuǎn)端監(jiān)看銀行的作業(yè)程序，再從銀行把款項(xiàng)轉(zhuǎn)入他們在其他國家開設(shè)的臨時(shí)帳戶，或遙控ATM在特定地點(diǎn)和時(shí)刻吐出現(xiàn)金，與此次一銀的雹案手法極為相似。檢調(diào)目前全面清查銀行內(nèi)部負(fù)責(zé)的工程師及維修廠商，懷疑他們“中毒”惹禍。

　　警方指出，駭客攻擊目標(biāo)從歐洲逐漸擴(kuò)散，近年更向亞洲發(fā)展。例如去年入侵港人股票戶口，賣股圖利。而臺灣雖然小，但ATM密度高，且多老舊機(jī)型，資安警覺性低，才會成為目標(biāo)。

　　而駭客手法層出不窮，發(fā)展出的程序會不斷變種，就算事后追查，也不一定能立即揪出。黑客與時(shí)間斗快，這次在短短60小時(shí)內(nèi)，就讓臺灣的一銀損失8000多萬。