[查士朝] 木馬屠一銀？盜領案調查的當務之急|數位時代 BusinessNext

兩三年前，我聽說 Apple Pay 是採用 Tokenization 技術，於是去 EMV 調了一下相關的標準；基本上一旦交易，就是進入傳統信用卡的封閉網路，以台灣管制之嚴格，要做第三方支付的廠商，都是在外面作為它們的大特店（編按：特約商店），而不是本身成為這這支付網路的一部分。雖然想要看看能不能在這技術上發展一些應用，但認為應該無法進入這樣的體制內，因此放棄。

為什麼要講這個？金融網路本身應該要是封閉的，甚至應該是某種程度上的實體隔離。即便你要遠端控制，也不應該是行裡隨便一台電腦就可以連上自己的 ATM 機器。

延伸閱讀：第一銀行ATM被盜領七千萬，疑駭客攻擊感染惡意程式

關於一銀盜領案，其實我並沒有看到現場。一般如果很武斷地探討原因，你要先懷疑是不是他幹的。但是就推論來說，一般大眾最擔心的是自己戶頭的錢有沒有少，所以很多人會在想說晶片卡有沒有可能被複製。

一銀盜領案，疑似被木馬屠城。圖片來源：Pixabay CC0 授權。

以現在銀行合規的晶片卡來說，一般都會採用滿足安全規範 (如 FIPS 140-2) 在一定等級以上的晶片，要複製的難度應該是很高。之前日本超商發生盜領，雖然我不是很確定日本超商的 ATM 規格，但是如果是支援磁條卡的話，偽造卡片所造成的盜領風險就會比較高。不過，目前在臺灣，跨行 ATM 操作已經不能使用磁條卡了，但筆者沒有這麼確定是否還有銀行支援在自行操作磁條卡。但這問題不難解決，相關單位調查一下還有沒有用磁條卡的，全面換發晶片卡即可。

目前看報紙，一銀盜領案幾乎如魔術手法，歹徒走到提款機前，提款機就自動吐鈔。這幾乎可以判定，一銀這幾台 ATM ，不管是軟體、硬體或韌體已經被竄改了。雖然筆者看過很多研究報告，我以白話一點的方法來說，竄改的技術手段，大概不脫幾個可能：
1. 用實體的方式，將 USB 隨身碟插入 ATM 或是將某些夾帶惡意程式的硬體接到 ATM。
2. 透過網路遠端利用弱點攻擊
3. 利用 1 的方法建立後門，然後用網路遠端操控

以這次的盜領情境來說，歹徒到了一個地點 ATM 就開始吐錢，要事前確定「某個人」在「某個時間點」到「某個地方」用 ATM 還不會正好有其他人用，這是不太可能的事。而且觀察目前的影像或報導，看起來嫌犯在當場除了直接取款，也沒碰了鍵盤，或對實體 ATM 做了什麼事。當然，有人可能會猜測，是不是有使用了無線網路或是接了藍牙之類的裝置。但以目前規範，ATM 應該是禁止接任何無線裝置的，而且如果有這些裝置，現在應該也已經抓到了。因此在此筆者先排除這樣的可能性。

圖說明

照片來源：Tax Credits via flickr, cc license

那麼接下來就是實體接觸到那台機器做竄改，或是透過網路連接過去利用相關弱點。要釐清竄改軌跡是很必要的，一銀應該要找具有能力的數位鑑識單位，去分析一下到底是甚麼路徑與原因。不是要做到像是要上法庭一樣，但是去分析一下到底是哪隻元件有被改過這應該是第一件要做的事。基本上，這種網路觸發的機制，就算你要遠端抹除紀錄，應該也不容易做徹底，相信可以找得出來。

不管有沒有實體攻擊，這次的盜領案有相當程度的機率是經過網路攻擊。通常銀行 ATM 所使用的網路，應該是要拉專線的。而專線應該是先連線到自己銀行的資訊中心，然後再接到財金資訊股份有限公司（編按：臺灣金融機構處理跨行提款的交換機構）的網路上。如果可以被外部人員連線到 ATM 去操作，就可高度推估銀行內部網路的電腦已經被入侵，或是銀行內部另有對外部開啟其他連線。至於到底是怎麼連上去的，這點一銀可能有違反某些資訊安全規定的嫌疑，因此內部會傾向壓下來，因此一定要有第三方客觀單位去調查，才有機會得到合理的答案。

目前一銀的說法是沒有監守自盜；但即便沒這樣的可能性，根據上述推斷內部網路電腦已經被入侵的可能性，很有可能是一銀自己的內部人員受到 APT 攻擊，緊接著這個攻擊，造成電腦主機被入侵的機會不小。之前韓國銀行被 APT 攻擊癱瘓的案例，對方是一層一層的切進去內部網路，最近東歐和俄羅斯也剛發生了幾起手法相似的事件。

正常說來，一家銀行的資訊系統設計，對於核心的系統是不能夠被直接連線的，這是很基礎要調查的重點，到底歹徒是怎麼入侵到電腦主機、再一路攻到 ATM 去的？

一銀宣稱這次的盜領事件和無卡提款功能沒有關連，這個話可能講太快；即便這次不是無卡提款功能異常，整個盜領手法其實還是與無卡提款的機制相似。無卡提款的機制設計，是使用者用手機取得一個序號後，在 ATM 輸入取得提款授權。這機制設計的重點在：如何讓 ATM 知道目前按這個序號的人是誰？這台主機現在在哪裡。所以，其中一個可能的漏洞，也可能下半年即將要開始推動的無卡取款設計，機器施工到一半還沒被移回機房，所以恰巧開了一個洞。

現在當務之急應該是：
1. 調查發生問題的原因
2. 調查網路攻擊的路徑

其次才是討論如何讓問題不再發生。現在 Fintech 的趨勢興起，消費者越來越要求金融機構提供更加便利的金融服務，銀行有些時候會開一些方便的入口，這設計機制與實作過程中，就會造成很大的安全問題。

總結來說，這次事件還好範圍還在單一銀行，而且金額對銀行來說不算太大，也不是民眾的錢被盜領，在內部作業風險的範圍內就可以被處理掉。但這中間應該有很明顯的內部作業疏失，建議相關單位一定要細查原因，好好處置。

代表圖來自：電影《特洛伊：木馬屠城》劇照

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長800至1000字，兩天內會回覆是否採用，文章會經編輯潤飾，如需改標會與您討論。

@@ACTIVITYID:638@@

隨著代理式 AI（AI Agent）的快速普及，其在商務交易中的應用也從智慧搜尋、商品比價一路延伸至自主下單，逐步形塑出全新的代理式商務（Agentic Commerce）模式。為因應此一趨勢，萬事達卡攜手聯合信用卡處理中心（NCCC）於 15 日舉辦「 AI 時代支付安全與數據信任高峰會」，匯聚產官學界專家共同交流，深入探討代理式商務下的支付授權與驗證機制，以及 AI 時代金融監理的演進與詐欺防治重點。

萬事達卡台灣區董事總經理陳懿文表示，無論交易是由人或代理式 AI 發起，都應該在安全可信的環境中完成，萬事達卡將持續強化支付安全的把關能力，不僅著眼於風險控管，更期望將「信任」轉化為未來創新的基礎與成長動能。聯合信用卡處理中心董事長桂先農則認為，面對 AI 浪潮，支付安全已不再只是技術問題，更要在消費體驗、數據運用與隱私保護之間取得動態平衡。金融監督管理委員會主任委員彭金隆表示，金管會未來將持續秉持安全與發展並進的原則，致力於打造可信賴、穩健且具有包容性的環境，加速金融 AI 應用的發展。

金融監督管理委員會主任委員彭金隆特別出席，表示金管會核心理念為「負責任創新」，並於2025 年成立『金融科技產業聯盟』，期待結合金融周邊單位與金融機構的力量，打造可信任及穩健的AI 金融應用環境。

圖／數位時代

萬事達卡台灣區董事總經理陳懿文（左）攜手聯合信用卡處理中心董事長桂先農（右）致詞不約而同提到：面對 AI 浪潮，支付安全將會是如何在消費體驗、數據運用與隱私保護之間取得動態平衡的治理課題。

圖／數位時代

AI Agent 重新定義消費旅程，萬事達卡提 4 大要素保障支付安全

Google Cloud 台灣技術總經理林書平認為，代理式商務正在重新定義消費旅程，而 Universal Commerce Protocol（UCP）則是支撐這場變革的關鍵。他表示，UCP 就好像電商界的 Type-C 接口，可以串聯不同代理式 AI 與電商平台後台系統，讓代理式 AI 可以根據消費者需求，自主完成商品搜尋與推薦、比價到下單的交易流程，打造更即時、更個人化的消費體驗。

在此情況下，支付不再只是交易流程中的最後一步，而是串聯個人化服務、授權機制、風險控管與信任的核心環節。萬事達卡數據與顧問服務部資深副總裁戴輝瑾指出，要確保代理式商務下的交易安全，必須具備 4 個關鍵要素，包括可驗證代理式 AI 身份、明確的使用者授權、確保代理式 AI 執行的任務沒有超出授權範圍，以及在發生爭議時，能透過公開透明且可追溯的機制進行處理，確保各方權益。

此外，他也強調，風險管理不應侷限於付款當下，需從交易前、交易中、交易後到持續性的監控，建立端到端的治理架構。為此，萬事達卡推出多元解決方案強化整體防護能力，包括以 Identity Solution 強化數位身分驗證、以 Decision Intelligence Pro 提升即時風險判斷能力、透過 Ethoca 優化爭議處理流程，以及藉由 Recorded Future 提供即時網路威脅情報，全面覆蓋交易生命週期，打造更完整的支付安全生態系。

AI 監理邁入新階段，以信任為核心的監管新框架

從監理角度來看，AI 所帶來的變革也同步改寫治理思維。金管會銀行局局長童政彰指出，監理機關不僅要加強國際合作，更應深化與金融業及科技業的對話，建立更開放且具前瞻性的監理模式。進一步針對代理式商務來看，政大金融AI創新中心主任王儷玲認為，金融監理重心應由模型與資料管理，轉向代理式 AI 安全，尤其當 AI 可以代理消費者進行支付時，如何確保代理式 AI 在授權範圍內執行交易，將成為未來的監理重點。

在國際監理趨勢方面，萬事達卡數據與顧問服務部副總裁 Audrey Wong 分析亞太與全球支付生態並指出，AI 時代的監管核心已轉向「以信任為基礎」，金融業在應用 AI 時，必須具備可解釋性、可問責性與可稽核性，確保決策透明且可追溯。同時，隨著詐騙與洗錢行為跨境化，監理機制也應向外延伸，確保跨境一致性，並透過如 ISO 20022 等標準強化資料透明與治理能力。

回到金融機構實務面，國泰世華銀行數據長梁明喬表示，代理式 AI 將對既有支付與風控機制帶來結構性改變，以信用卡支付為例，過往的驗證重點在於是否為本人，但在代理式 AI 情境下，則轉變為驗證 AI 的身份、授權來源與行為意圖。未來，隨著代理式 AI 的普及發展，授權與權限管理將變得更加重要。

關鍵對談以「AI 時代的資安監管趨勢與企業應對策略」為題，左起邀請：數位時代總編輯王志仁主持及重磅與談人國立政治大學金融 AI 創新中心主任王儷玲、國泰世華銀行數據長梁明喬及萬事達卡數據與顧問服務部副總裁 Audrey Wong與會。

圖／數位時代

AI 詐騙升級，聯防機制成新關鍵

最後，本場研討會亦聚焦討論 AI 造成詐欺風險升級的議題。台灣大哥大資訊長蔡祈岩觀察，詐騙已從單一管道演變為跨平台、跨場景的複合型攻擊，尤其是假冒「代理式 AI 」的詐騙手法，透過對話引導消費者提供個資與支付資訊，正成為新興且高風險的威脅來源。

萬事達卡 Franchise Innovation 副總裁Dennis Koh 進一步歸納出 3 大詐欺發展趨勢。第一，Deepfake 服務化使詐騙門檻與成本大幅降低。第二，詐欺行為跨境化與遠端化，已經突破地理限制、走向全球攻擊。第三，社交工程從大量投放釣魚信件，轉為高度個人化、難以辨識的精準攻擊。

面對詐欺手法持續演進，聯合信用卡處理中心風險管理部資深協理李錦堯表示，聯卡中心正透過區塊鏈與FIDO生物識別技術，打造無密碼的數位身分認證系統，並結合AI數據模型提升TRACE風險預警系統的效能。未來，聯卡中心將持續優化模型，並建立跨機構資料共享的聯防機制，整合發卡機構與國際組織資源，以提升整體防詐能力，對抗日益複雜的詐欺攻擊。

代理式商務將為消費者帶來更好的消費與支付體驗，但同時也對安全、治理與信任造成更大的影響，促使產業必須從單點防護走向跨機構、跨生態系的整體治理思維。在此趨勢下，萬事達卡將持續扮演關鍵推動者角色，攜手監理機關與產業夥伴，強化支付安全標準，推動台灣支付產業的監管框架與創新發展，打造兼顧效率與信任的數位商務環境。

回應AI 代理經濟下的詐欺防制與個資挑戰，本論壇特別邀請台灣大哥大資訊長蔡祈岩、聯合信用卡處理中心風險管理部資深協理李錦堯、萬事達卡Franchise Innovation副總裁 Dennis Koh交流趨勢觀點。

圖／數位時代