欧洲刑警：使用恶意软件 黑客能入侵银行网络从ATM提款

欧洲刑警组织发表一份针对自动提款机恶意软件的报告说，黑客所用的其中一个伎俩，是寄出诈骗电邮给银行职员，只要含有恶意软件的电邮被开启，黑客就能渗透入银行内部电脑网络。当自动提款机被侵入后，“钱骡”就会守在该自动提款机旁把钱领走。

（海牙综合电）欧洲刑警组织警告，网络犯罪日新月异，黑客如今利用恶意软件攻击银行内部网络再侵入自动提款机（ATM），而守在自动提款机等候的“钱骡”则马上领钱走人。

欧洲刑警组织的欧洲网络犯罪中心（EC3）周二发表一份针对ATM恶意软件（malware）现况的报告。报告中详细说明黑客如何利用恶意软件，对ATM进行临机攻击或网路攻击。

ATM恶意软件如今已从当年黑客必须亲自抄录（Skimming）提款卡资料，或使用USB或CD等装置将恶意软件植入ATM的时代，演变成可经由银行内部网络侵入提款机。

这份报告详细剖析了自2015年以来近期的一些新攻击趋势，说明不论银行内部是否实施网段分割，犯罪团伙都能利用银行内部网络侵入ATM，让提款机吐钞，并窃取提款机内记录的金融卡资料。

这些攻击不仅将危及个人身份识别资讯的安全，更让银行蒙受大量金钱损失。

EC3负责人威尔森说：“犯罪团伙所使用的恶意软件，比起以往显然有大幅的进步，而且攻击的范围和规模也相对扩大。尽管大企业与政府执法部门之间的合作已更加紧密，但犯罪的情况依然不减，因为犯罪团伙的获利实在庞大。”

因此，他说，金融业者需要探讨更多有效应对措施，即装置更多的安全层来确保其ATM提款机的设施。

他指出，黑客所用的其中一个伎俩是寄出诈骗电邮给银行职员，只要含有恶意软件的电邮被开启，黑客就能渗透入银行内部电脑网络。当ATM被侵入后，那些“钱骡”就会守在该ATM旁把钱领走。

威尔森警告，未来对ATM攻击的事件有可能愈来愈多。

此外，欧洲刑警组织27日发布的一份网络安全报告说，全球网络攻击在过去一年的发展规模、危害程度及扩散速度前所未见，为应对不断更新的网络犯罪形式和手段，执法机构、产业伙伴及公众之间的跨境跨界合作至关重要。

这份题为《2017年互联网有组织犯罪威胁评估》的报告，在欧洲刑警组织与国际刑警组织就网络犯罪议题举办研讨会期间发布。

欧洲刑警组织总干事韦恩莱特说：“重大网络安全事件具有全球冲击力，例如‘想哭’勒索病毒如瘟疫般蔓延，将网络犯罪威胁提升至新的级别……但针对网络犯罪的集体应对还远远不够。世界各地的企业和公众都必须采取更多自我保护措施。”

该报告介绍了恶意软件、支付欺诈、暗网交易等网络犯罪的新发展。

它说，互联网用户自身安全防护不足，将导致敏感数据更频繁遭遇非法入侵。

针对互联网的“地下世界”——暗网，它说，暗网是各种网络犯罪行为得以发生的关键手段之一，各国执法机构必须更充分地共享专业知识和情报等，才能在全球范围内更有效地打击暗网交易。

它指出，恐怖分子目前主要利用网络从事宣传和信息传递，也有恐怖分子参与暗网交易，但“他们发起网络攻击的能力看起来有限”。

它建议，执法机构继续盯紧恶意软件等网络攻击工具的开发者，与政府部门和私营伙伴继续增强互信，以便做好充分准备，在全球规模的网络攻击发生时迅速提供有效应对办法。企业员工和公众也应增强风险意识，学会识别网络攻击，掌握基本防护知识。