最近看到報載警政署對於破獲國際大案顯得十分得意,似乎台灣警方理當成為國際間效法的對象。高興之餘,我們來仔細想想這來龍去脈,來試圖釐清一些問題。
首先,此案剛爆發之初說嫌犯有3個人,到後來16個人,銀行似乎一開始根本搞不清楚幾台機器被盜領?被多少人盜領?甚至盜領金額也從6千多萬,到8千多萬,也有追回來6千多萬,到底是被提領多少?這數字始終不精確。再者為什麼會有主嫌安德魯(Peregudovs Andrejs)還在台灣?還傻傻地去宜蘭玩,半路被警察認出來?那是因為他們盜領的紙鈔無法銷贓,所以留個人在台灣苦思要怎麼把錢給洗出去,偏偏台灣人種相對比較單純,而安德魯又跑到宜蘭那種鄉下地方,一個只會說俄語,還不大會說英文的白種人,自然會是很容易引人側目的(當然,多虧了那位休假的警官)。
但是,如果我們設想下列另外一種情景,台灣警方還真會這麼容易破案?
如果再有下一次,這批國際犯罪集團選擇跟本地人合作(分一點錢給當地人賺嘛!),事先設定好地下匯兌的管道(這些錢都沒有連號的問題唷!跟一般特別提領出來付贖金的連號紙鈔不同唷~一旦流到市面上是無法辨識的唷~台灣地下匯兌很多唷,不知道那是因為你沒門路~),台灣警方也可能知道是哪一些外國人領錢,但問題是他們都出境了,錢也都流出去了~請問要怎麼抓人、找錢?
我為什麼敢說「如果再有下一次」?因為目前雖然人抓到了,但這些人可能都只是「車手」,到底程式是如何植入的,未必可以從這些人口中問出來——他會打電話遙控遠方通知ATM領錢,但不見得這個案子就是他們策劃的。
所以我反而建議台灣警方跟銀行方面應該低調一點,我擔心的是,這件事情恐怕不是結束,甚至是另外一種開始:
1. 最重要的問題是,究竟這些程式是如何感染到一銀的這些ATM主機上?目前警方真的有把握可以從這幾位落網的嫌犯身上就可以問出來?這個問題不釐清,ATM盜領在台灣就始終會是個夢靨!
2. 請問我們現在如何有把握受害的ATM主機僅止於Wincor PC1500 ?未來不會有其他機型嗎?(要注意,病毒技術也不斷研發唷~)甚至,我們如何有把握受害的範圍僅止於一銀?(很多機器可能目前都是被潛伏唷~因為每爆發一次盜領,就是一批型號被曝光,黑帽駭客通常不會這麼笨!一定是一批一批,依序視需要曝光。)
3. 如果下次銷贓的管道解決,請問台灣警方要如何因應?這次事件我看到的反而不是如警方所說「台灣不是你的犯罪天堂!!」,反而對於國際駭客組織而言,台灣還真是天堂!請問台灣第一次被國際黑帽駭客攻擊,但我們破獲的方式不是因為網路技術上勝出,而是因為白人車手在宜蘭吃飯被識破——但現在到底程式滲透的途徑是什麼還搞不清楚,我不知道究竟警方在高興什麼?這樣的結果是跟國際黑帽駭客的犯罪組織傳遞了什麼樣的訊息:台灣資安漏洞很多,細心找會有很多機會,但是實際領款的時候要小心,因為台灣很不國際化,所以很容易被辨識出來,所以要跟在地人合作.....
再者,筆者不斷地提醒,資安的問題是涉及國安層次的問題,請問這次是銀行ATM,請問下次會是哪一種致命的民生機構?尤其在未來所有萬物不斷網路化、不斷整合(物聯網/IoT),目前銀行部門呈現出來的反應速度與機制是完全不及格的(最少公營行庫看起來的反應),我們如何放心其他掌握重要民生物資的部門(電信、交通、金融...),我們真的有做好資訊戰的準備嗎?20年前電影中演的遠端操控ATM吐鈔的情節,在台灣真實上演,如果還有下次,我們真的做好準備了嗎?如果還有下次,不是ATM吐錢,而是操控大眾運輸系統或港口.......我們真的做好準備了嗎?
*作者為科技界公民
