印度 ATM 還在用 Windows XP,恐成駭客眼中的肥羊

作者 | 發布日期 2018 年 07 月 02 日 10:44 | 分類 資訊安全 , 軟體、系統 follow us in feedly

銀行 ATM 的軟體如果版本太過陳舊,很容易受到駭客攻擊,導致存款被竊。雖然這個問題存在許久,但許多印度銀行卻無動於衷。等同中央銀行的印度儲備銀行(RBI)終於使出殺手鐧,要求銀行必須一年內升級 ATM 軟體,否則就要面臨 RBI 的懲處。




ATM 使用不再有安全更新的 Windows XP 系統,將成為駭客眼中的肥羊。2016 年轟動一時的第一銀行 ATM 盜領案,國際網路犯罪集團盜領金額高達約 8,300 萬元,這些歹徒能得手的其中一項原因就是 ATM 還在使用沒有安全更新的作業系統。微軟(Microsoft)在 2001 年發表 Windows XP,直到 2014 年停止支援,不再開發新的安全更新,但如今許多印度銀行 ATM 還在使用 Windows XP。

印度電腦緊急應變小組(CeRT- IN)一份建議書指出,沒有安全更新的情況下運作 Windows XP 作業系統,電腦會面臨巨大的風險且很容易被駭客入侵。2013 年 11 月 Ascentius Consulting 發現還有 70% 銀行使用 Windows XP,這導致隔年微軟不再為 Windows XP 提供更新之後,有成千上萬台 ATM 暴露在風險中。2014 年印度銀行協會表示已採取解決措施,並準備好換掉 Windows XP 系統。但其實印度銀行協會沒辦法搞清楚多少台 ATM 還在使用 Windows XP,且 4 年後的現在,問題始終沒解決。

RBI 官員表示銀行處理系統老舊問題的進展相當緩慢,RBI 應該要嚴肅看待這件事。銀行直到 7 月底才會向 RBI 提出執行計畫,至少要在 8 月完成基本安全措施,並在 9 月開始更新 ATM 系統,預計 2019 年 6 月完成。

(首圖來源:pixabay

延伸閱讀: