一银ATM案 调查局：不排除有内贼

调查局资通安全处科长周台维表示，侦办第一银行ATM遭盗领案发现3恶意程式，目前正调查植入来源及方式，不排除内神通外鬼的可能。新北市调查处今天召开记者会说明检调目前负责侦查一银网络系统架构、自动柜员提款机（...

调查局资通安全处科长周台维表示，侦办第一银行ATM遭盗领案发现3恶意程式，目前正调查植入来源及方式，不排除内神通外鬼的可能。

新北市调查处今天召开记者会说明检调目前负责侦查一银网络系统架构、自动柜员提款机（ATM）运作模式、系统开发及维护流程、遭盗领ATM电磁纪录、录影画面及损失金额等。

调查局资通安全处电脑侦办科长周台维表示，一银目前共有38台ATM遭骇，确认遭骇机型为德商“德利多富公司”建置及维护厂牌为wincor，型号为pro cash 1500的ATM。

他表示，从遭骇的ATM内部分析，原本都找不到任何可疑程式，最后发现部分未被删除的恶意程式，原本发现遭植入2只恶意程式，名称分别为“cngdisp.exe”及“cngdisp_new.exe”，但最后确认两者应属同一种程式。

周台维说，但经连夜分析发现，令一银ATM会狂吐钞的恶意程式竟有执行吐钞及事后自删等整套功能，才令检调不易发觉，调查局仍在试图恢复档案中。。

他说，目前共发现ATM遭植入3只恶意程式，名称分别为‘cnginfo.exe’、“cngdisp.exe”、‘sdelete.exe’及批次档‘cleanup.bat’。

周台维表示，目前调查重点在于恶意程式来源及被植入的方式，不排除有内神通外鬼的可能。至于是否有行员或电脑工程师遭调查，他都不愿做进一步说明。