安德魯是怎麼讓 ATM 乖乖聽話的？|數位時代 BusinessNext

安德魯是怎麼讓 ATM 乖乖聽話的？

還記得安德魯嗎？今年 7 月，他與同伴們魔術般透過手機，就能讓銀行 ATM 華麗吐鈔的手法，讓台灣民眾都驚呆了！臺灣駭客年會提醒大家，唯有理解攻擊手法，才能對資訊風險產生抵抗能力！

還記得安德魯嗎？

2016 年 7 月，臺灣發生首起透過手機就能讓銀行 ATM 吐鈔的事件，魔術般的手法，一時之間讓台灣民眾都驚呆了！事實上，從 2014 年開始，全球 ATM 的攻擊事件就如火如荼地不斷增加，駭客盜領的事件凸顯出金融資訊安全的瑕疵，資安風險沒有被準確評估！危機的存在，就如同人不可能生活在無菌室中，我們都有可能被感染疾病，如何對資訊風險產生抵抗力！在犯罪樣貌不斷改變的今天，要學習如何與風險並存。

如何滲透銀行進行攻擊？

台灣威瑞特系統科技資安長叢培侃首先分析，歹徒針對銀行的 ATM 攻擊，可主要區分為「銀行、ATM、金融卡片」三個層面，企業面對不斷演變的資安威脅環境，其中一項最大的挑戰就是「進階持續性滲透攻擊（APT, Advanced Persistent Threats）」。APT 攻擊指的是從一段時間技術和人員的情報蒐集開始，描繪出後期攻擊的樣貌，在銀行中最常見的是透過電子郵件夾帶病毒附件，使內部員工點開後，感染內部主機。駭客接著透過這些已經被感染的內部主機，掃描內部有哪些電腦，因為受感染的電腦分享路徑是開啟的（對駭客來說），最終駭客就可以在銀行內部植入因應該銀行系統架構所設計的破壞程式；這就是最常見的攻擊銀行手法。

俄羅斯一間知名的銀行，就曾經遭受金融攻擊組織「GCMAN」的攻擊，手法也是透過夾帶病毒的電子郵件寄給銀行雇員，郵件開啟後造成電腦中毒，不論電腦是否有連網，惡意病毒都會盡可能感染，嘗試讓提款機吐鈔。另一個惡名昭彰的攻擊組織「Carbanak」，透過電子郵件讓員工電腦中毒後，就可以開啟一個紀錄器，詳細紀錄銀行承辦人員的日常的操作，當發現人員在操作比較重要業務的時候，就能讓受感染的主機開起錄製功能。

誰說提款卡就安全？四面埋伏的提款卡攻擊

你我手中再常見不過的 ATM 金融卡，也可能成為攻擊的目標。ATM 金融卡的攻擊一般分為兩種：「Skimmer」指的是傳統磁條卡片的側錄，「Shimmer」則是指我們現在常用的晶片卡側錄。今年 9 月初，美國秘情局發現部分 ATM 被裝有探針，透過 ATM 電路板讓駭客對 ATM 進行遠端控制；密情局因此要求銀行必須全面檢查機器設備。

由於安裝探針必須把 ATM 機台拆開，叢培侃認為實際的作法有兩種可能，其一是透過威脅利誘策反，讓平時銀行內部的技術維修人員直接在例行性維護時進行。另外，過去警方也曾在犯罪集團的聊天記錄中發現，集團會選定義大利人煙稀少小鎮裡無人管理的 ATM，趁放假沒有人時把 ATM 整個拆開研究學習，假期結束後再裝回去，熟悉內部構造後再裝入探針，一旦銀行實體安全沒做好，都有可能面對這種問題。

一般 ATM 的吐鈔模組，都是透過 USB 來銜接，駭客在機器中接上自己的 USB 後，就能讓機器以為有兩個吐鈔模組，接著把正常的吐鈔模組關掉，便能利用假的 USB 去操作，手法相當精細。

叢培侃也引用 Blackhat 2016 特別針對歐洲晶片金融卡攻擊手法分析：一般金融卡交易周期有兩分鐘，有犯罪集團特別找有 NFC 功能的 ATM ，在交易中利用 NFC 將這項交易資料傳送到另一張卡片上，在交易還沒完成時整個卡片資料已經被複製。

消費場域處處可見的 POS，與 ATM 一樣危險！

目前金融犯罪中常出現的 ATM 攻擊，大多鎖定在機台吐鈔元件。駭客駭入銀行系統後，從內部網路控制 ATM 執行特定程式，遠端操控 ATM 控制吐鈔模組。駭客首先必須找到突破口，來進入銀行連線，並找到存取派送主機的方法，取得主機與 ATM 的控制權，來發送讓吐鈔模組啟動的指令。

叢培侃強調在談資訊安全時只看 ATM 是遠遠不夠的，國際連鎖飯店凱悅（Hyatt）去年就曾經發生磁卡資料外洩事件，因為商務使用的 POS 系統（Point of Sales，銷售點終端）廠商跟 ATM 系統大多相同，因此這些攻擊從 ATM 移到 POS、從 POS 移到 ATM 都是相當容易的，現在許多傳統零售業者都變成電商，對資訊安全需求也提高，POS 系統的攻擊未來在零售業也是有發生的可能，這些接觸點都必須要納入資安監控機制去考量。

惡意攻擊增加，東歐金融攻擊黑色產業

近幾年，不論是針對銀行還是 ATM 本身的惡意攻擊都有增加的趨勢，每年惡意攻擊的頻率越來越高，目標也從東歐移往亞洲地區，包含日本、越南、泰國、新加坡、香港甚至墨西哥等等。

相關事件一連串的發生， 8 月在泰國、10 月在吉爾吉斯，都接連發生類似台灣ATM被盜領事件，目前世界上的金融攻擊組織主要有四，分別為 Anunak（Carbanak）、Corkow（Metet）、Buhtrap 與 Lurk ，今年 7 月就是 Anunak 攻擊台灣的第一銀行，這些行動當然也引發一般民眾的擔心，先前就有民眾在 Line 群組中瘋傳，如果看到密碼鍵盤（PIN Pad）上有異常的貼紙，就要把它撕掉。這種可能是錯誤的訊息傳佈，讓臺灣的銀行提款機貼紙慘遭民眾撕光光。

叢培侃與臺灣駭客年會都提醒，資訊科技每天都在更新，犯罪型態不停的在改變，惡意攻擊常已不再是你我腦海中的樣貌；因此，不只金融業，我們都應該要學著將風險評估、資安情報分享一同納入決策考量，才能一起面對新型態惡意攻擊。

本文是由臺灣駭客年會（HITCON）在日前所舉辦的「金融資安研討會」演講整理，如果讀者們有興趣，不妨直接收看由臺灣駭客年會的直播，與叢培侃先生所提供的投影片。

在 AI 快速進入企業營運核心的時代，數據不再只是被動的分析素材，而是 AI 模型運作與決策優化的重要基礎。

零售品牌積極累積大量第一方數據，例如會員資料、交易紀錄以及線上與線下行為數據，但因這些數據分散於不同系統，缺乏統一的身分識別機制以及明確的元數據（Metadata）定義，導致難以整合與分析，同時，也影響 AI 對這些數據資產的理解與應用。

為解決上述挑戰，Vpon 威朋將累積十餘年的實務經驗轉化為產品與服務，如 Audience Center 與 AI Agent 等解決方案，並透過專業顧問團隊協助企業完成數據收集、清理、整合與分析等關鍵流程，從資料清理到 AI-Ready 再到落地應用，讓行銷與業務團隊能以自然語言將數據查詢與分群受眾逐步自動化，大幅縮短過去仰賴技術與分析團隊溝通需求與開發分析邏輯的時間。

Vpon 助零售業打造 AI-Ready 數據基礎，以 Audience Center 驅動業務商機

如何建立 AI Ready 數據基礎建設？

Vpon 威朋數據科學經理廖宜楷指出，在 AI 驅動的時代，數據的品質決定模型價值。其中四個關鍵分別是：建構標準化的數據採集與處理管線，透過統一的工程規範，確保所有進入系統的數據在格式、維度與質量上具備高度一致性；其次是定義語義清晰的元數據（Metadata）體系，確保數據能夠被 AI 理解與使用，從而產出具備可靠性的產出結果；再來是打破企業內部的「數據孤島」，透過完整整合線上（Web/App）行為與線下（POS/CRM）會員資訊，建構全方位的會員數據輪廓，精準捕捉消費者的跨通路行為軌跡。最後，數據的價值隨時間遞減，AI 的決策品質取決於數據的「新鮮度」，因此，數據的持續更新與自動化維護，不僅能讓企業在動態市場中保持敏銳，還可進一步深化會員輪廓分析的即時性。

舉例來說，在 Vpon 團隊的協助下，台灣百貨零售龍頭透過整合 Web 與 App 行為資料，並將線上與線下數據集中於數據中台進行分析，將傳統耗時數小時的複雜資料庫分析工作縮短至秒級回應，並基於此高效率基礎，進一步開發不同業務主題的預測與分群模型，提升行銷精準度與營運決策的敏捷性。

扎實數據基礎的價值落實：Audience Center 如何賦能企業實現「數據即戰力」？

有了堅實的數據底座後，下一步是透過 Audience Center 將數據資產轉化為商業動能。

廖宜楷指出，在變化快速的零售與數位行銷市場中，速度就是競爭力。然而，仍有許多企業在數據應用上面臨嚴重的溝通與技術斷層。過去，當行銷或業務人員需要數據支持時，通常得花費繁複的內部流程申請需求、討論需求，才會進到後續的資料清理、建模與分析，最後才能得到想要的分析結果或行銷名單。這種以「週」為單位的進程，不僅拖慢了決策效率，更讓企業在競爭激烈的市場中錯失先機。

Audience Center 的核心價值在於徹底翻轉上述流程，將數據處理轉化為數據服務，透過直覺的介面與背後扎實的數據基礎支撐，讓非技術人員不用編寫程式碼，即可自行組合維度，大幅縮短從需求到執行的距離，將原先需要耗時數週的作業流程優化成秒級產出。

「Audience Center 的導入，不僅有助於提升效率，更賦予企業快速試錯與精準捕獲趨勢的能力，讓數據真正成為驅動業務增長的引擎。」廖宜楷如此總結。

以 AI Agent 重塑數據使用方式，讓數據更貼近決策流程

「Vpon 除提供 Audience Center 協助品牌發揮第一方數據資產價值、提供豐沛的第三方數據助品牌深化對客戶輪廓的掌握度，更推出 AI Agent 服務讓品牌與行銷人員能更直覺地使用數據。」Vpon 威朋數據科學資深總監陳文謙表示，在數位轉型的過程中，許多企業面臨的挑戰不僅是數據整合，更包括如何讓不同部門的人員都能更即時協作與應用數據，有鑑於此，Vpon 推出四種 AI Agent 協助企業分析與應用數據，極大化第三方數據成效：

第一，以 Reporting Agent 讓高階主管或行銷人員可以自然語言查詢數據與生成報表，即時掌握市場動態，加速決策下達與決策品質。

第二，透過 Insight Agent 確保數據分析不受分析人員的主觀意識或產業知識侷限，可以輕鬆完成跨領域數據分析、快速挖掘潛在市場機會與消費者洞察。

第三，藉由 Audience Agent 將客戶分群方式從規則導向（Rule-based）轉變為關聯導向，以關聯分析擴大受眾範圍，協助品牌找出更多潛在客群。

第四，推出 Creative Agent 協助行銷人員分析廣告素材表現的根本原因，釐清受眾喜歡的素材跟不喜歡的素材，藉此優化廣告投放內容，持續提升轉換率。

陳文謙表示：「透過 AI Agent 的輔助，品牌不僅能更快完成數據分析，也能將分析結果直接轉化為行銷策略與創意建議，降低跨部門溝通成本，讓數據真正參與決策流程。」

鏈結數據生態夥伴，以跨境數據放大行銷效益

除了協助品牌主建立 AI Ready 的數據基礎環境並提升數據使用效率，Vpon 也持續拓展數據生態圈，協助零售品牌更精準布局海外市場。

Vpon 威朋產品行銷資深經理邱心儒表示，跨境行銷過去多仰賴經驗與市場直覺，但透過數據整合與 AI 分析，品牌能更精準理解海外消費者的旅遊與消費行為。

以 Vpon 與日本 Loyalty Marketing Inc. 合作為例說明，透過雙方的獨家合作，企業可以結合 Ponta 超過一億的會員數據、問卷調查結果以及 Vpon 的七大數據來源，深入分析日本消費者的消費偏好與購買力——包括哪些日本族群對台灣品牌最感興趣、最受歡迎的台灣商品類型，以及不同客群的價格敏感度與回購行為等，將行銷決策從過往的經驗判斷轉變為精準的數據洞察，成為品牌出海的重要工具。

簡言之，對零售品牌而言，跨境數據是理解海外旅客真實樣貌的一大利器，也能進一步優化廣告投放、內容策略與商品布局，讓品牌在拓展國際市場時，可以更有效率地接觸潛在客群，放大行銷效益。

展望未來，Vpon 將持續擴展數據生態圈並優化產品服務，幫助零售品牌從數據整合、AI 分析到市場決策建立完整的數據應用循環，希望以數據夥伴的角色與品牌共同成長，打造互利共贏的數據生態。