趨勢科技與歐洲刑警對抗ATM惡意程式

趨勢科技與歐洲刑警組織(Europol)的歐洲網路犯罪中心(European Cybercrime Center；EC3)發表一份針對ATM惡意程式現況的研究報告：「利用 ATM 惡意程式大發利市」，報告中說明駭客如何利用惡意程式對ATM提款機進行臨機攻擊或網路攻擊，同時也探討了這些惡意程式的來源。

現今，ATM惡意程式已經從當年駭客必須親自將惡意程式臨機植入ATM提款機的時代，演變成可以經由銀行內部網路駭入提款機。這份報告詳細剖析了近期的一些攻擊，說明不論銀行內部是否實施網段分割，歹徒都能利用銀行內部網路駭入ATM提款機，讓提款機吐鈔，並竊取提款機內記錄的金融卡資料。這些攻擊不僅將危及個人身分識別資訊的安全，更讓銀行蒙受大量金錢損失，也面臨違反PCI法規的懲罰。

EC3總裁Steven Wilson表示，這份由Europol EC3與趨勢科技共同製作的產官合作報告指出，歹徒所使用的惡意程式比起以往顯然大幅演進，而且攻擊的範圍和規模也相對擴大。儘管民間產業與政府執法部門之間的合作已更加緊密，但犯罪的情況依然不減，因為網路犯罪集團的獲利實在相當龐大。這份報告詳細探討了這項威脅的發未來展動向，並且希望能成為民間產業與政府執法部門合作的參考藍本。

趨勢科技資訊長鄭奕立指出，要防範現今的網路威脅並達成法規遵循要求，企業所需投入的資源往往超出自身所能負荷，就連金融業也一樣。因此，透過公私部門共同合作，就能強化全球持續打擊網路犯罪的能力，彌補企業資源上的不足。趨勢科技將持續協助執法機關及私人企業防範未來攻擊與保護消費者。