[查士朝] 木馬屠一銀？盜領案調查的當務之急|數位時代 BusinessNext

兩三年前，我聽說 Apple Pay 是採用 Tokenization 技術，於是去 EMV 調了一下相關的標準；基本上一旦交易，就是進入傳統信用卡的封閉網路，以台灣管制之嚴格，要做第三方支付的廠商，都是在外面作為它們的大特店（編按：特約商店），而不是本身成為這這支付網路的一部分。雖然想要看看能不能在這技術上發展一些應用，但認為應該無法進入這樣的體制內，因此放棄。

為什麼要講這個？金融網路本身應該要是封閉的，甚至應該是某種程度上的實體隔離。即便你要遠端控制，也不應該是行裡隨便一台電腦就可以連上自己的 ATM 機器。

延伸閱讀：第一銀行ATM被盜領七千萬，疑駭客攻擊感染惡意程式

關於一銀盜領案，其實我並沒有看到現場。一般如果很武斷地探討原因，你要先懷疑是不是他幹的。但是就推論來說，一般大眾最擔心的是自己戶頭的錢有沒有少，所以很多人會在想說晶片卡有沒有可能被複製。

一銀盜領案，疑似被木馬屠城。圖片來源：Pixabay CC0 授權。

以現在銀行合規的晶片卡來說，一般都會採用滿足安全規範 (如 FIPS 140-2) 在一定等級以上的晶片，要複製的難度應該是很高。之前日本超商發生盜領，雖然我不是很確定日本超商的 ATM 規格，但是如果是支援磁條卡的話，偽造卡片所造成的盜領風險就會比較高。不過，目前在臺灣，跨行 ATM 操作已經不能使用磁條卡了，但筆者沒有這麼確定是否還有銀行支援在自行操作磁條卡。但這問題不難解決，相關單位調查一下還有沒有用磁條卡的，全面換發晶片卡即可。

目前看報紙，一銀盜領案幾乎如魔術手法，歹徒走到提款機前，提款機就自動吐鈔。這幾乎可以判定，一銀這幾台 ATM ，不管是軟體、硬體或韌體已經被竄改了。雖然筆者看過很多研究報告，我以白話一點的方法來說，竄改的技術手段，大概不脫幾個可能：
1. 用實體的方式，將 USB 隨身碟插入 ATM 或是將某些夾帶惡意程式的硬體接到 ATM。
2. 透過網路遠端利用弱點攻擊
3. 利用 1 的方法建立後門，然後用網路遠端操控

以這次的盜領情境來說，歹徒到了一個地點 ATM 就開始吐錢，要事前確定「某個人」在「某個時間點」到「某個地方」用 ATM 還不會正好有其他人用，這是不太可能的事。而且觀察目前的影像或報導，看起來嫌犯在當場除了直接取款，也沒碰了鍵盤，或對實體 ATM 做了什麼事。當然，有人可能會猜測，是不是有使用了無線網路或是接了藍牙之類的裝置。但以目前規範，ATM 應該是禁止接任何無線裝置的，而且如果有這些裝置，現在應該也已經抓到了。因此在此筆者先排除這樣的可能性。

圖說明

照片來源：Tax Credits via flickr, cc license

那麼接下來就是實體接觸到那台機器做竄改，或是透過網路連接過去利用相關弱點。要釐清竄改軌跡是很必要的，一銀應該要找具有能力的數位鑑識單位，去分析一下到底是甚麼路徑與原因。不是要做到像是要上法庭一樣，但是去分析一下到底是哪隻元件有被改過這應該是第一件要做的事。基本上，這種網路觸發的機制，就算你要遠端抹除紀錄，應該也不容易做徹底，相信可以找得出來。

不管有沒有實體攻擊，這次的盜領案有相當程度的機率是經過網路攻擊。通常銀行 ATM 所使用的網路，應該是要拉專線的。而專線應該是先連線到自己銀行的資訊中心，然後再接到財金資訊股份有限公司（編按：臺灣金融機構處理跨行提款的交換機構）的網路上。如果可以被外部人員連線到 ATM 去操作，就可高度推估銀行內部網路的電腦已經被入侵，或是銀行內部另有對外部開啟其他連線。至於到底是怎麼連上去的，這點一銀可能有違反某些資訊安全規定的嫌疑，因此內部會傾向壓下來，因此一定要有第三方客觀單位去調查，才有機會得到合理的答案。

目前一銀的說法是沒有監守自盜；但即便沒這樣的可能性，根據上述推斷內部網路電腦已經被入侵的可能性，很有可能是一銀自己的內部人員受到 APT 攻擊，緊接著這個攻擊，造成電腦主機被入侵的機會不小。之前韓國銀行被 APT 攻擊癱瘓的案例，對方是一層一層的切進去內部網路，最近東歐和俄羅斯也剛發生了幾起手法相似的事件。

正常說來，一家銀行的資訊系統設計，對於核心的系統是不能夠被直接連線的，這是很基礎要調查的重點，到底歹徒是怎麼入侵到電腦主機、再一路攻到 ATM 去的？

一銀宣稱這次的盜領事件和無卡提款功能沒有關連，這個話可能講太快；即便這次不是無卡提款功能異常，整個盜領手法其實還是與無卡提款的機制相似。無卡提款的機制設計，是使用者用手機取得一個序號後，在 ATM 輸入取得提款授權。這機制設計的重點在：如何讓 ATM 知道目前按這個序號的人是誰？這台主機現在在哪裡。所以，其中一個可能的漏洞，也可能下半年即將要開始推動的無卡取款設計，機器施工到一半還沒被移回機房，所以恰巧開了一個洞。

現在當務之急應該是：
1. 調查發生問題的原因
2. 調查網路攻擊的路徑

其次才是討論如何讓問題不再發生。現在 Fintech 的趨勢興起，消費者越來越要求金融機構提供更加便利的金融服務，銀行有些時候會開一些方便的入口，這設計機制與實作過程中，就會造成很大的安全問題。

總結來說，這次事件還好範圍還在單一銀行，而且金額對銀行來說不算太大，也不是民眾的錢被盜領，在內部作業風險的範圍內就可以被處理掉。但這中間應該有很明顯的內部作業疏失，建議相關單位一定要細查原因，好好處置。

代表圖來自：電影《特洛伊：木馬屠城》劇照

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長800至1000字，兩天內會回覆是否採用，文章會經編輯潤飾，如需改標會與您討論。

@@ACTIVITYID:638@@

「不是我不理你，是有個頻段我真的聽不到。」律芯科技董事長薛宗智這麼說著，也就這樣一腳踏進了半導體產業的創業戰場。在創辦律芯之前，薛宗智早年在半導體大廠擔任工程師，長時間待在無塵室中機台操作，那些看似無害的低頻噪音，卻在這那幾年間悄然無息的侵蝕了他的聽覺神經，這種慢性且不可逆的損害，也成日後創業的契機。

2019年，Apple 首度發表 AirPods Pro，掀起降噪耳機熱潮，同年薛宗智也接獲一家聲學技術團隊的邀約，洽談抗噪耳機技術的投資合作。對市場極具敏銳的薛宗智卻反其道而行思考，從自身戴不住耳機的痛點出發，提出了「有沒有可能不塞入耳朵也能享受安靜？」的想法。也就是這個念頭引領律芯開展了新的研發賽道：聚焦開放式降噪晶片的開發。

瞄準開放式降噪，用「後發制人」技術創造靜音世界

薛宗智觀察到，目前市面上許多採用數位IC的抗噪系統，雖能有效降低環境音量，卻無法辨識聲音的「危險性」與「必要性」。他指出，像是火警警報、煞車聲、鳴笛等重要高頻警示聲音都可能被一併消除，造成潛在風險，「很多人戴著抗噪耳機走在路上以為很安靜，其實他們聽不到後面來車。」薛宗智強調。

因此，律芯決定聚焦難以處理、卻影響生活品質的「低頻噪音」，開闢不同於主流市場的創業賽道。該晶片採用硬體架構技術處理類比訊號，結合主動式降噪(ANC)原理，讓晶片接收到聲音時，能即時產出反向聲波，達到「以聲制聲」的抗噪效果。薛宗智認為，硬體架構在聲音處理方面具有即時反應與獨特優勢，律芯的第一代晶片便已能達到驚人的32微秒處理速度。

然而，空氣中的濕度、風向、溫度等環境因子皆可能影響聲波傳遞，這也成為團隊在開發晶片時的挑戰。薛宗智形容這就像武學邏輯中的「後發制人」，「我不是搶先出手，而是等你出招後，用最適合的方式接住再反擊回去。」這相當仰賴晶片所具備的高反應速度與精準度，才能在噪音抵達人耳前，完成複雜的偵測、分析、運算與反向波的發送。

薛宗智深知，這僅是律芯創業的開始。雖然第一代晶片已成功驗證技術可行性，但仍需透過人工進行被動式校正，才能達到預期效果。他觀察到，若要讓降噪需求朝更精細化場景邁進，晶片就必須能「自主適應」並理解環境。這也促使他決定開發第二代晶片，不僅強化性能，更是系統架構的重塑，所需資源遠超第一代的開發，也讓律芯的產品從抗噪，走向理解環境。

從降噪到理解環境，第二代晶片的 AI 進化

第二代晶片可說是律芯邁向智能聲學的關鍵躍進。它不僅整合了 AI 演算法，更以邊緣運算(Edge AI)為核心設計，能即時學習與感知聲源方向、反射環境與空間條件，主動判斷「哪些聲音該消除、哪些該保留」，使降噪從純物理抵銷進化為環境理解層級的智能判斷。

薛宗智以車內應用的場景舉例，這顆晶片不僅能與原有喇叭系統結合，產生針對駕駛與乘客座位區域的個人化降噪效果，更能與頭枕內建的聲學模組搭配，營造出安靜、舒適的座艙體驗。即使車輛行駛在嘈雜的高速道路上，晶片也能動態感知車內外噪音來源，並迅速調整反向波輸出策略，有效濾除不必要的聲音干擾。目前律芯也已與美、日多家車廠展開密切洽談，不久的將來更要往車用前裝市場邁進，並與整車系統商展開產品落地合作對接。

然而，技術升級的背後，往往也伴隨更高的開發門檻與沉重的資金壓力。「光是一輪投片，就可能讓新創公司資金鏈斷裂，」律芯科技執行長薛宗智直言。從晶片架構設計、模擬驗證、光罩製作到晶圓製造，每一個環節都需要高度專業與大量資源投入，對新創團隊而言是極大挑戰。

也因此，律芯決定在關鍵時刻申請經濟部產業發展署推動的「驅動國內IC設計業者先進發展補助計畫」（簡稱「晶創IC補助計畫」）。「晶創IC補助計畫對我們來說，就是一座聚寶盆，」薛宗智強調。在這個以硬科技為本的時代，政府選擇將資源投入在IC設計這一環，不僅協助律芯跨越資金與人才的雙重門檻，更讓半導體產業鏈得以在台灣本地持續推動與深化。

從第一代靠自籌完成，到第二代獲得政府計畫支持，對律芯而言，這不只是產品的迭代，更是整體結構的轉捩點。薛宗智相信，透過政府資源的精準投入，將有效帶動半導體供應鏈上下游鏈結與倍增產業價值，協助本土IC設計業者站穩全球市場，同時強化整體產業生態系的韌性與競爭力。

從車用晶片到無人載具，讓聲音的應用無限延伸

對聲音的想像，不應止於消除噪音。薛宗智指出，聲音是機器理解世界的重要感知管道之一，相較於仰賴攝影機或雷達的視覺導向技術，聲學晶片在黑暗、遮蔽或空間複雜等條件不利的環境中，反而能展現獨特優勢。隨著律芯技術站穩腳步後，也吸引海外多家重量級組織主動洽談合作。展望未來，薛宗智透露，無論是在無人載具、機器人，或其他智慧系統領域，都有許多令人期待的聲音應用場景即將展開。

「我們站在一座聲音的金山銀山前，而我們手中握著鏟子。」薛宗智說。在他眼中，聲音不再只是背景，而是驅動未來機器感知與人機互動的起點。透過晶片，律芯要做的不只是消除噪音，更是讓世界聽懂聲音的價值。

｜企業小檔案｜
- 企業名稱：律芯科技
- 創辦人：薛宗智
- 核心技術：主動抗噪IC晶片設計
- 資本額：新台幣9,993萬元

｜驅動國內IC設計業者先進發展補助計畫簡介｜
在行政院「晶片驅動臺灣產業創新方案」政策架構下，經濟部產業發展署透過推動「驅動國內IC設計業者先進發展補助計畫」，以實質政策補助，引導業者往AI、高效能運算、車用或新興應用等高值化領域之「16奈米以下先進製程」或「具國際高度信任之優勢、特殊領域」布局，以避開中國大陸在成熟製程之低價競爭，並提升我國IC設計產業價值與國際競爭力。

[查士朝] 木馬屠一銀？盜領案調查的當務之急