安德魯是怎麼讓 ATM 乖乖聽話的？|數位時代 BusinessNext

還記得安德魯嗎？

2016 年 7 月，臺灣發生首起透過手機就能讓銀行 ATM 吐鈔的事件，魔術般的手法，一時之間讓台灣民眾都驚呆了！事實上，從 2014 年開始，全球 ATM 的攻擊事件就如火如荼地不斷增加，駭客盜領的事件凸顯出金融資訊安全的瑕疵，資安風險沒有被準確評估！危機的存在，就如同人不可能生活在無菌室中，我們都有可能被感染疾病，如何對資訊風險產生抵抗力！在犯罪樣貌不斷改變的今天，要學習如何與風險並存。

如何滲透銀行進行攻擊？

台灣威瑞特系統科技資安長叢培侃首先分析，歹徒針對銀行的 ATM 攻擊，可主要區分為「銀行、ATM、金融卡片」三個層面，企業面對不斷演變的資安威脅環境，其中一項最大的挑戰就是「進階持續性滲透攻擊（APT, Advanced Persistent Threats）」。APT 攻擊指的是從一段時間技術和人員的情報蒐集開始，描繪出後期攻擊的樣貌，在銀行中最常見的是透過電子郵件夾帶病毒附件，使內部員工點開後，感染內部主機。駭客接著透過這些已經被感染的內部主機，掃描內部有哪些電腦，因為受感染的電腦分享路徑是開啟的（對駭客來說），最終駭客就可以在銀行內部植入因應該銀行系統架構所設計的破壞程式；這就是最常見的攻擊銀行手法。

俄羅斯一間知名的銀行，就曾經遭受金融攻擊組織「GCMAN」的攻擊，手法也是透過夾帶病毒的電子郵件寄給銀行雇員，郵件開啟後造成電腦中毒，不論電腦是否有連網，惡意病毒都會盡可能感染，嘗試讓提款機吐鈔。另一個惡名昭彰的攻擊組織「Carbanak」，透過電子郵件讓員工電腦中毒後，就可以開啟一個紀錄器，詳細紀錄銀行承辦人員的日常的操作，當發現人員在操作比較重要業務的時候，就能讓受感染的主機開起錄製功能。

誰說提款卡就安全？四面埋伏的提款卡攻擊

你我手中再常見不過的 ATM 金融卡，也可能成為攻擊的目標。ATM 金融卡的攻擊一般分為兩種：「Skimmer」指的是傳統磁條卡片的側錄，「Shimmer」則是指我們現在常用的晶片卡側錄。今年 9 月初，美國秘情局發現部分 ATM 被裝有探針，透過 ATM 電路板讓駭客對 ATM 進行遠端控制；密情局因此要求銀行必須全面檢查機器設備。

由於安裝探針必須把 ATM 機台拆開，叢培侃認為實際的作法有兩種可能，其一是透過威脅利誘策反，讓平時銀行內部的技術維修人員直接在例行性維護時進行。另外，過去警方也曾在犯罪集團的聊天記錄中發現，集團會選定義大利人煙稀少小鎮裡無人管理的 ATM，趁放假沒有人時把 ATM 整個拆開研究學習，假期結束後再裝回去，熟悉內部構造後再裝入探針，一旦銀行實體安全沒做好，都有可能面對這種問題。

一般 ATM 的吐鈔模組，都是透過 USB 來銜接，駭客在機器中接上自己的 USB 後，就能讓機器以為有兩個吐鈔模組，接著把正常的吐鈔模組關掉，便能利用假的 USB 去操作，手法相當精細。

叢培侃也引用 Blackhat 2016 特別針對歐洲晶片金融卡攻擊手法分析：一般金融卡交易周期有兩分鐘，有犯罪集團特別找有 NFC 功能的 ATM ，在交易中利用 NFC 將這項交易資料傳送到另一張卡片上，在交易還沒完成時整個卡片資料已經被複製。

消費場域處處可見的 POS，與 ATM 一樣危險！

目前金融犯罪中常出現的 ATM 攻擊，大多鎖定在機台吐鈔元件。駭客駭入銀行系統後，從內部網路控制 ATM 執行特定程式，遠端操控 ATM 控制吐鈔模組。駭客首先必須找到突破口，來進入銀行連線，並找到存取派送主機的方法，取得主機與 ATM 的控制權，來發送讓吐鈔模組啟動的指令。

叢培侃強調在談資訊安全時只看 ATM 是遠遠不夠的，國際連鎖飯店凱悅（Hyatt）去年就曾經發生磁卡資料外洩事件，因為商務使用的 POS 系統（Point of Sales，銷售點終端）廠商跟 ATM 系統大多相同，因此這些攻擊從 ATM 移到 POS、從 POS 移到 ATM 都是相當容易的，現在許多傳統零售業者都變成電商，對資訊安全需求也提高，POS 系統的攻擊未來在零售業也是有發生的可能，這些接觸點都必須要納入資安監控機制去考量。

惡意攻擊增加，東歐金融攻擊黑色產業

近幾年，不論是針對銀行還是 ATM 本身的惡意攻擊都有增加的趨勢，每年惡意攻擊的頻率越來越高，目標也從東歐移往亞洲地區，包含日本、越南、泰國、新加坡、香港甚至墨西哥等等。

相關事件一連串的發生， 8 月在泰國、10 月在吉爾吉斯，都接連發生類似台灣ATM被盜領事件，目前世界上的金融攻擊組織主要有四，分別為 Anunak（Carbanak）、Corkow（Metet）、Buhtrap 與 Lurk ，今年 7 月就是 Anunak 攻擊台灣的第一銀行，這些行動當然也引發一般民眾的擔心，先前就有民眾在 Line 群組中瘋傳，如果看到密碼鍵盤（PIN Pad）上有異常的貼紙，就要把它撕掉。這種可能是錯誤的訊息傳佈，讓臺灣的銀行提款機貼紙慘遭民眾撕光光。

叢培侃與臺灣駭客年會都提醒，資訊科技每天都在更新，犯罪型態不停的在改變，惡意攻擊常已不再是你我腦海中的樣貌；因此，不只金融業，我們都應該要學著將風險評估、資安情報分享一同納入決策考量，才能一起面對新型態惡意攻擊。

本文是由臺灣駭客年會（HITCON）在日前所舉辦的「金融資安研討會」演講整理，如果讀者們有興趣，不妨直接收看由臺灣駭客年會的直播，與叢培侃先生所提供的投影片。

因應生成式 AI、代理式 AI 與實體 AI 的崛起，模型成為企業資訊基礎設施的一環，企業不僅需要算力、還必須具備同時管理多個 AI 模型、優化營運成本，以及確保 AI 基礎設施的安全與穩定；有鑑於此，服務超過 2,000 家企業客戶上雲的勤英科技（ELITE CLOUD）將業務範疇從雲端代理延伸到 AI 基礎設施整合商，協助企業整合多元模型資源、因應不同應用場景彈性調度算力資源，在 AI 新世代建立可規模化的 AI Infra 能力。

「隨著 AI 從單一聊天機器人進化到多模型、多代理協作，企業的核心競爭力不再僅是擁有 AI，而是建立一套可管理、多模型共存、穩定、安全且可持續擴充的 AI Infra 環境。」勤英科技區域總經理黃士培表示，為協助更多企業推進 AI 創新實務，勤英科技從原本的 AWS、Google Cloud、Azure 雲端代理角色，進一步轉型為 AI 基礎設施整合服務商，透過多語言模型平台 MixRoute、代理式 AI 導入與企業資料治理服務，協助企業建立真正可落地、可管理、可擴展的 AI 應用架構。

從 IT Infra 到 AI Infra，企業最大挑戰不是模型、算力而是管理

過去幾年，許多企業透過生成式 AI 實現「問問題」、「摘要文件」、「生成簡報」，提升員工工作績效，而代理式 AI 的崛起與普及，則讓「內嵌 AI 的企業應用」快速成為新常態，從企業資源規劃（ERP）、顧客關係管理（CRM）、人力資源（HR），到客服、研發甚至製造系統，AI 開始深度嵌入各類企業應用，AI 扮演的角色也從單純的輔助工具，逐漸進化為企業營運與決策流程的重要核心。

也因此，企業保持未來競爭力的關鍵，不再是「有沒有導入 AI」，而是「是否具備管理 AI 的能力」，包括如何讓多模型共存、如何控管 Token 成本、如何確保資料品質與一致性、如何依不同部門需求配置 Agent，以及如何避免 AI 成為新的資訊孤島，都是企業導入 AI 後的新挑戰。

「Gemini、Claude、OpenAI、Mistral 等模型快速迭代，意味著企業若只押注單一模型，未來很可能在成本、效能與彈性上失去優勢。」勤英科技區域總經理黃士培表示，企業接下來更需要以「Models as Infrastructure（模型即基礎建設）」的思維，將大型語言模型視為與運算、儲存、網路同等重要的基礎資源來規劃、治理以及進行成本管理，將資訊系統架構重塑為 AI 基礎建設。

勤英科技服務的客戶數超過 2,000 家，不少客戶已導入 AI 應用服務，正積極建置 AI Infra 與管理環境，因此，勤英科技自 2025 年積極轉型，將 AI Infra 視為企業長期競爭力的基礎建設來經營，業務範疇從傳統雲端代理擴展至 AI Infra 整合服務商，例如與多模型平台 MixRoute 合作，並開發可支援單一登入（SSO）、彈性調度不同大型語言模型 Token 的管理平台，協助企業簡化模型管理與成本控管，將更多資源與心力聚焦於核心業務與創新應用。

從雲端代理走向 AI Infra 整合，勤英科技從三面向協助企業發揮 AI 綜效

有鑑於 AI 應用與雲端環境息息相關，勤英科技除因應企業客戶的多雲策略協助管理多雲環境、優化成本，以及落實資安治理，更因應不同使用情境推出三種 AI 方案助力企業：

第一：提供開箱即用的 AI 服務。

黃士培以 Google Cloud 的產品為例解釋，透過整合 Gemini 的 Google Workspace，企業可直接在 Gmail、Meet、Docs、Sheets、Slides 中使用 AI 功能，包括會議摘要、文件生成、簡報整理等，快速提升員工生產力，同時，增強企業對 AI 應用的信心，為之後的應用深化做準備。

第二：協助企業規劃、打造與導入代理式 AI 應用服務。

「對於擁有豐沛結構化數據資料、知識庫的企業來說，除以生成式 AI 打造企業大腦，還會透過代理式 AI 提升自動化執行能力，重塑工作效率。」黃士培表示，勤英科技可以基於 Google Gemini Enterprise，提供含括底層雲端架構、AI 模型調度、資料治理與 AI Agent 串接等服務，讓企業員工可以自然語言安全調用企業資料，讓 Agent 進一步執行任務與推動流程。

舉例來說，勤英科技協助在台灣成立超過 50 年的製造業品牌商將 Gemini Enterprise 介接 SAP 與 Salesforce 訓練模型、建立可供 AI 調用的企業知識中樞；另在影音內容生成領域，勤英科技亦協助客戶導入 AI 自動化技術，將內容產製成本縮減達 90%。

第三：提供多模型聚合管理平台，滿足企業以 API 串連各種模型的需求。

勤英科技與新加坡 MixRoute 合作，提供企業客戶多模型管理平台，讓企業可以視需求彈性敏捷的調度 Gemini、Claude、OpenAI 等不同模型，並透過單一帳號、單一帳單與 Budget Alert 機制，管理 token 使用量與 AI 成本。

「透過我們提供的多模型管理平台，企業客戶不會被單一模型綁定，可以在模型快速疊代的環境下，更靈活地管理成本與算力資源。」黃士培如是說道。

總的來說，隨著 AI 應用從單點工具走向大規模企業部署，下一波競爭核心將從模型能力延伸至 AI 基礎設施管理能力，而這也是勤英科技從雲端代理走向 AI Infra 整合服務商背後的核心原因：當 AI 開始成為企業營運的一部分，企業需要的，已不只是模型供應商，而是能協助串接雲端、資料、Agent 與應用場景的長期技術夥伴。

有關更多勤英科技相關資訊，請查詢網站：https://www.elite.cloud/zh/