[查士朝] 木馬屠一銀？盜領案調查的當務之急|數位時代 BusinessNext

兩三年前，我聽說 Apple Pay 是採用 Tokenization 技術，於是去 EMV 調了一下相關的標準；基本上一旦交易，就是進入傳統信用卡的封閉網路，以台灣管制之嚴格，要做第三方支付的廠商，都是在外面作為它們的大特店（編按：特約商店），而不是本身成為這這支付網路的一部分。雖然想要看看能不能在這技術上發展一些應用，但認為應該無法進入這樣的體制內，因此放棄。

為什麼要講這個？金融網路本身應該要是封閉的，甚至應該是某種程度上的實體隔離。即便你要遠端控制，也不應該是行裡隨便一台電腦就可以連上自己的 ATM 機器。

延伸閱讀：第一銀行ATM被盜領七千萬，疑駭客攻擊感染惡意程式

關於一銀盜領案，其實我並沒有看到現場。一般如果很武斷地探討原因，你要先懷疑是不是他幹的。但是就推論來說，一般大眾最擔心的是自己戶頭的錢有沒有少，所以很多人會在想說晶片卡有沒有可能被複製。

一銀盜領案，疑似被木馬屠城。圖片來源：Pixabay CC0 授權。

以現在銀行合規的晶片卡來說，一般都會採用滿足安全規範 (如 FIPS 140-2) 在一定等級以上的晶片，要複製的難度應該是很高。之前日本超商發生盜領，雖然我不是很確定日本超商的 ATM 規格，但是如果是支援磁條卡的話，偽造卡片所造成的盜領風險就會比較高。不過，目前在臺灣，跨行 ATM 操作已經不能使用磁條卡了，但筆者沒有這麼確定是否還有銀行支援在自行操作磁條卡。但這問題不難解決，相關單位調查一下還有沒有用磁條卡的，全面換發晶片卡即可。

目前看報紙，一銀盜領案幾乎如魔術手法，歹徒走到提款機前，提款機就自動吐鈔。這幾乎可以判定，一銀這幾台 ATM ，不管是軟體、硬體或韌體已經被竄改了。雖然筆者看過很多研究報告，我以白話一點的方法來說，竄改的技術手段，大概不脫幾個可能：
1. 用實體的方式，將 USB 隨身碟插入 ATM 或是將某些夾帶惡意程式的硬體接到 ATM。
2. 透過網路遠端利用弱點攻擊
3. 利用 1 的方法建立後門，然後用網路遠端操控

以這次的盜領情境來說，歹徒到了一個地點 ATM 就開始吐錢，要事前確定「某個人」在「某個時間點」到「某個地方」用 ATM 還不會正好有其他人用，這是不太可能的事。而且觀察目前的影像或報導，看起來嫌犯在當場除了直接取款，也沒碰了鍵盤，或對實體 ATM 做了什麼事。當然，有人可能會猜測，是不是有使用了無線網路或是接了藍牙之類的裝置。但以目前規範，ATM 應該是禁止接任何無線裝置的，而且如果有這些裝置，現在應該也已經抓到了。因此在此筆者先排除這樣的可能性。

圖說明

照片來源：Tax Credits via flickr, cc license

那麼接下來就是實體接觸到那台機器做竄改，或是透過網路連接過去利用相關弱點。要釐清竄改軌跡是很必要的，一銀應該要找具有能力的數位鑑識單位，去分析一下到底是甚麼路徑與原因。不是要做到像是要上法庭一樣，但是去分析一下到底是哪隻元件有被改過這應該是第一件要做的事。基本上，這種網路觸發的機制，就算你要遠端抹除紀錄，應該也不容易做徹底，相信可以找得出來。

不管有沒有實體攻擊，這次的盜領案有相當程度的機率是經過網路攻擊。通常銀行 ATM 所使用的網路，應該是要拉專線的。而專線應該是先連線到自己銀行的資訊中心，然後再接到財金資訊股份有限公司（編按：臺灣金融機構處理跨行提款的交換機構）的網路上。如果可以被外部人員連線到 ATM 去操作，就可高度推估銀行內部網路的電腦已經被入侵，或是銀行內部另有對外部開啟其他連線。至於到底是怎麼連上去的，這點一銀可能有違反某些資訊安全規定的嫌疑，因此內部會傾向壓下來，因此一定要有第三方客觀單位去調查，才有機會得到合理的答案。

目前一銀的說法是沒有監守自盜；但即便沒這樣的可能性，根據上述推斷內部網路電腦已經被入侵的可能性，很有可能是一銀自己的內部人員受到 APT 攻擊，緊接著這個攻擊，造成電腦主機被入侵的機會不小。之前韓國銀行被 APT 攻擊癱瘓的案例，對方是一層一層的切進去內部網路，最近東歐和俄羅斯也剛發生了幾起手法相似的事件。

正常說來，一家銀行的資訊系統設計，對於核心的系統是不能夠被直接連線的，這是很基礎要調查的重點，到底歹徒是怎麼入侵到電腦主機、再一路攻到 ATM 去的？

一銀宣稱這次的盜領事件和無卡提款功能沒有關連，這個話可能講太快；即便這次不是無卡提款功能異常，整個盜領手法其實還是與無卡提款的機制相似。無卡提款的機制設計，是使用者用手機取得一個序號後，在 ATM 輸入取得提款授權。這機制設計的重點在：如何讓 ATM 知道目前按這個序號的人是誰？這台主機現在在哪裡。所以，其中一個可能的漏洞，也可能下半年即將要開始推動的無卡取款設計，機器施工到一半還沒被移回機房，所以恰巧開了一個洞。

現在當務之急應該是：
1. 調查發生問題的原因
2. 調查網路攻擊的路徑

其次才是討論如何讓問題不再發生。現在 Fintech 的趨勢興起，消費者越來越要求金融機構提供更加便利的金融服務，銀行有些時候會開一些方便的入口，這設計機制與實作過程中，就會造成很大的安全問題。

總結來說，這次事件還好範圍還在單一銀行，而且金額對銀行來說不算太大，也不是民眾的錢被盜領，在內部作業風險的範圍內就可以被處理掉。但這中間應該有很明顯的內部作業疏失，建議相關單位一定要細查原因，好好處置。

代表圖來自：電影《特洛伊：木馬屠城》劇照

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長800至1000字，兩天內會回覆是否採用，文章會經編輯潤飾，如需改標會與您討論。

@@ACTIVITYID:638@@

2026年，台北國際電腦展（Computex）再度引爆全球科技熱潮，來自世界各地的業者、買家與媒體蜂擁而至，讓台北成為最受矚目的世界科技中心。

在這場盛會背後，除了有大眾熟悉的半導體、晶片代工等產業巨頭，還有一群具深厚底蘊的台灣科技品牌，早已利用亞馬遜全球開店，跨越線下通路的傳統壁壘。例如：用一套影音設備點燃創作者經濟的圓剛、以散熱器重新定義電競美學的TRYX，以及提供完整的記憶卡方案陪伴全球用戶記錄每個珍貴瞬間的廣穎電通，逐步以產品征服全球市場。

進軍跨境電商市場，圓剛精準觸及數位原生客群

對許多造訪寶島的旅客來說，圓剛科技（AVerMedia）是踏入國門遇到的第一個台灣品牌，「不管在桃園、松山、台中、高雄機場，旅客通關時抬頭看的那顆鏡頭，就是圓剛產品。」資深處長Betty Kuo透露，圓剛成立36年來對品質有著近乎「龜毛」的堅持，要求研發、製造都要留在台灣，深信企業有著不容妥協的使命與社會責任。

這份硬實力也充分展現在今年的Computex。圓剛除了展示影音擷取本業，還秀出攜手Nvidia耕耘多年的邊緣運算（Edge AI）量能，利用AI晶片打造能辨識車流的智慧紅綠燈、救護車優先通行等智慧城市基礎建設和服務。

在深耕線下B2B的大型基礎建設之餘，面對線上B2C的消費市場，圓剛同樣具備精準洞察。近年隨著創作者經濟爆發，圓剛發現，自家產品的主力客群，多為千禧世代、Z世代等相當依賴線上消費的數位原生族群。看準亞馬遜的高觸及和曝光率，圓剛決定透過亞馬遜全球開店，進軍跨境電商市場，「當企業進軍陌生的海外市場，亞馬遜的物流系統、商機探測器等工具，能大幅降低進入門檻。」Betty Kuo說。

事實上，圓剛就是將各項工具用到極致的最佳案例。圓剛科技課長Jimmy Liu舉例，團隊在線下展會發現美國玩家對「寶可夢卡牌」二手交易、拆卡直播的熱潮後，便立刻回到亞馬遜賣家後台，透過數據交叉驗證需求，接著迅速重新包裝一款能同時拍攝玩家臉部表情、卡牌等細節的雙鏡頭攝影機，結果一上線便被搶購一空。又或者是圓剛直接將消費者購物後留下的評論，視為內部研發的重要KPI，Betty透露，如果新產品的評價掉到4.2顆星以下，就會被團隊視為「大事」，立即啟動跨部門檢討，徹查問題，「那些最真實的回饋，其實正是我們研發、創新的來源之一。」

憑藉著出色的研發、製造實力，再搭配亞馬遜的後台數據、多元工具，2025年Prime Day，圓剛創下年增長59％的佳績；2026年第一季，即便競爭對手狂砸行銷預算，圓剛依然靠著產品硬實力和精準的高階產品定位，寫下年增長6％的成績。

圓剛科技透過亞馬遜後台數據與線下展會洞察，敏銳捕捉到玩家對「寶可夢卡牌」拆卡直播的熱潮，迅速推出能同時拍攝玩家臉部表情與卡牌細節的雙鏡頭攝影機（Dual-View Live Streaming），一上線即被搶購一空。

圖／數位時代

TRYX 注入創新靈魂，將散熱器化身藝術品

有別於圓剛身處的多媒體視訊產業，電腦零組件（PC DIY）市場早已是一片紅海、競爭激烈，也因此，新銳品牌TRYX的崛起，顯得格外引人注目。

TRYX全球電商營運負責人Paso分享品牌如何憑藉來自亞馬遜的數據洞察，精準預判市場狀況與玩家痛點，成功將具備美學與科技感的裸眼 3D 水冷散熱產品推向全球市場。圖為本次重量級新品「HOLO全息視覺顯示水冷散熱器」，利用佩珀爾幻象（Pepper’s Ghost），將GIF動畫、短影音直接投射在散熱器上。

圖／數位時代

TRYX創辦人Nelson認為，電腦零組件市場長年深陷價格、效能戰，讓許多品牌失去「創新的靈魂」。但機會就藏在痛點中，為了改善市場現況，Nelson先是融合了設計、美學和頂尖技術，打造出全球第一款裸眼3D水冷散熱器PANORAMA、融入家居布面設計的FLOVA機箱等代表性產品；今年Computex中，TRYX再端出重量級新品「HOLO全息視覺顯示水冷散熱器」，是利用佩珀爾幻象（Pepper’s Ghost），將GIF動畫、短影音直接投射在散熱器上，並和圖庫平台GIPHY合作，讓玩家能無限擴充素材，將冰冷的硬體化做藝術品。

有趣的是，這份創新並非憑空想像，而是來自亞馬遜的數據洞察。TRYX全球電商營運負責人Paso指出，TRYX採用了亞馬遜的「選品指南針」（Product Opportunity Explorer），「這就像我們的『市場雷達』。過去團隊決策可能只憑感覺，現在透過細分類目的銷售數據和趨勢，團隊能精準預判市場狀況，讓供應鏈更穩、現金流更健康。」

而「VINE評論工具」則是TRYX的「信任放大器」。團隊會邀請評測者，針對新品發表影片、照片與專業分析等回饋，這對整合了抗反光塗層、克服曲率折射等複雜工程技術的3D水冷散熱器來說，無疑是最具說服力的評價。

2024年，TRYX首度在亞馬遜上架高單價的螢幕水冷散熱器時，原先預估一天只能賣個3到5台，沒想到美國市場強大的購買力，加上團隊善用亞馬遜的各項工具拆解數據，讓單日銷量直接飆破20台；而TRYX進軍亞馬遜後僅1年，品牌營收便達到197％的成長，「亞馬遜的多站點優勢，讓我們只要專心把產品做好，就能在全世界找到最適合的市場！」Paso透露，接下來，TRYX預計再進軍德國、法國、英國等歐洲市場和亞太地區，「我們希望讓更多玩家，體驗到TRYX的創新精神。」

Silicon Power 建立即時地區化策略，開拓 B2B 商機

全球記憶體領導品牌Silicon Power看準線上通路的潛力，並為了貫徹「國際化品牌」的定位，將亞馬遜全球開店視為品牌跨境的關鍵，「Silicon Power每進入一個新市場，亞馬遜都是我們優先考量的線上通路選擇，因為它能迅速幫助我們建立品牌曝光和銷售體系。」Silicon Power Sales Deputy Manager Benson指出，透過亞馬遜賣家中心（Amazon Seller Central），採靈活的「地區化策略」，針對當地消費者習慣、法規稅務，即時調整價格和庫存。

看準線上通路潛力，Silicon Power將亞馬遜全球開店視為品牌跨境的關鍵，透過靈活的「地區化策略」即時調整價格與庫存，更運用 Amazon Business 功能敲開全球企業級 B2B 市場的大門。圖為Silicon Power 銷售副理 Benson（左）與董事長陳慧民（右）於 Computex 展位合影。

圖／數位時代

在行銷上，Silicon Power則善用亞馬遜廣告（Amazon ADs），精準設定投放目標、掌握搜尋趨勢。更重要的是，亞馬遜的「Amazon Business」功能，讓Silicon Power的醫院、教育機構等企業用戶，能以批量採購方式下單，等於敲開了B2B市場的大門，「這是一個關鍵轉折，因為我們不再只服務個人消費者，也能為企業客戶提供企業級需求的記憶體解決方案。」

正因從亞馬遜獲得了全方位數據，Silicon Power利用這份對消費者的理解，在今年的Computex中，跳脫了「單一產品框架」的思維，首度展出專為創作者打造的「CreatePro 系列」。團隊不盲目模仿競品，而是精準切入內容創作者的工作流程，將需求拆分為錄影、後製、備份、長期保存等四個階段，並為每個階段提供完整對應的儲存方案，「不是競爭者做什麼，我們就去做什麼，我們還是會利用從亞馬遜等平台獲得的數據，回到消費者需求，完整提供產品的解決方案。」Benson笑稱，如今，團隊已將「亞馬遜賣家學習中心」視為內部的成長基地，同仁會搭配亞馬遜的建議、策略，持續升級自身戰力。

對圓剛、TRYX和Silicon Power來說，在這場跨境出海的戰役中，亞馬遜不僅是銷售貨物的通路，更扮演了品牌向全球拓展的「加速」角色。從前期透過商機探測器，進行市場洞察、需求驗證，進而預判趨勢、調整選品、開發新品；到中期藉由真實的消費者評論和成熟的廣告系統，快速累積海外信任度、建立品牌；最後再利用強大的FBA物流網絡和多站點優勢，將台灣的創新產品遞送至全球，正是亞馬遜被視為出口跨境關鍵的原因。

從三家品牌的成功軌跡，可以看出科技產業的全球化趨勢，已從過去的「硬體代工製造」，邁向「數據驅動品牌」的階段。無論是哪一種產業，品牌只要專心將產品做到極致，搭配亞馬遜全球開店提供的成長與加速服務等，就能在全球找到最適合的市場，讓世界看見台灣的創新能量。

立即下載＿亞馬遜 2026 消費性電子品類攻略手冊｜掌握下一波成長動能