安德魯是怎麼讓 ATM 乖乖聽話的?
安德魯是怎麼讓 ATM 乖乖聽話的?

還記得安德魯嗎?

2016 年一銀 ATM 盜領案主嫌 Peregudovs Andrejs
2016 年一銀 ATM 盜領案主嫌 Peregudovs Andrejs

2016 年 7 月,臺灣發生首起透過手機就能讓銀行 ATM 吐鈔的事件,魔術般的手法,一時之間讓台灣民眾都驚呆了!事實上,從 2014 年開始,全球 ATM 的攻擊事件就如火如荼地不斷增加,駭客盜領的事件凸顯出金融資訊安全的瑕疵,資安風險沒有被準確評估!危機的存在,就如同人不可能生活在無菌室中,我們都有可能被感染疾病,如何對資訊風險產生抵抗力!在犯罪樣貌不斷改變的今天,要學習如何與風險並存。

台灣威瑞特系統科技資安長叢培侃
台灣威瑞特系統科技資安長叢培侃,在日前臺灣駭客年會金融資安研討會中,帶著大家了解在 ATM 金融攻擊事件中,銀行系統將面對哪些風險!
圖/ HITCON 提供

如何滲透銀行進行攻擊?

台灣威瑞特系統科技資安長叢培侃首先分析,歹徒針對銀行的 ATM 攻擊,可主要區分為「銀行、ATM、金融卡片」三個層面,企業面對不斷演變的資安威脅環境,其中一項最大的挑戰就是「進階持續性滲透攻擊(APT, Advanced Persistent Threats)」。APT 攻擊指的是從一段時間技術和人員的情報蒐集開始,描繪出後期攻擊的樣貌,在銀行中最常見的是透過電子郵件夾帶病毒附件,使內部員工點開後,感染內部主機。駭客接著透過這些已經被感染的內部主機,掃描內部有哪些電腦,因為受感染的電腦分享路徑是開啟的(對駭客來說),最終駭客就可以在銀行內部植入因應該銀行系統架構所設計的破壞程式;這就是最常見的攻擊銀行手法。

HITCON TALK - 金融資安研討會
圖/ 台灣駭客年會 ( HITCON )提供

俄羅斯一間知名的銀行,就曾經遭受金融攻擊組織「GCMAN」的攻擊,手法也是透過夾帶病毒的電子郵件寄給銀行雇員,郵件開啟後造成電腦中毒,不論電腦是否有連網,惡意病毒都會盡可能感染,嘗試讓提款機吐鈔。另一個惡名昭彰的攻擊組織「Carbanak」,透過電子郵件讓員工電腦中毒後,就可以開啟一個紀錄器,詳細紀錄銀行承辦人員的日常的操作,當發現人員在操作比較重要業務的時候,就能讓受感染的主機開起錄製功能。

誰說提款卡就安全?四面埋伏的提款卡攻擊

你我手中再常見不過的 ATM 金融卡,也可能成為攻擊的目標。ATM 金融卡的攻擊一般分為兩種:「Skimmer」指的是傳統磁條卡片的側錄 ,「Shimmer」則是指我們現在常用的晶片卡側錄。今年 9 月初,美國秘情局發現部分 ATM 被裝有探針,透過 ATM 電路板讓駭客對 ATM 進行遠端控制;密情局因此要求銀行必須全面檢查機器設備。

由於安裝探針必須把 ATM 機台拆開,叢培侃認為實際的作法有兩種可能,其一是透過威脅利誘策反,讓平時銀行內部的技術維修人員直接在例行性維護時進行。另外,過去警方也曾在犯罪集團的聊天記錄中發現,集團會選定義大利人煙稀少小鎮裡無人管理的 ATM,趁放假沒有人時把 ATM 整個拆開研究學習,假期結束後再裝回去,熟悉內部構造後再裝入探針,一旦銀行實體安全沒做好,都有可能面對這種問題。

一般 ATM 的吐鈔模組,都是透過 USB 來銜接,駭客在機器中接上自己的 USB 後,就能讓機器以為有兩個吐鈔模組,接著把正常的吐鈔模組關掉,便能利用假的 USB 去操作,手法相當精細。

叢培侃也引用 Blackhat 2016 特別針對歐洲晶片金融卡攻擊手法分析:一般金融卡交易周期有兩分鐘,有犯罪集團特別找有 NFC 功能的 ATM ,在交易中利用 NFC 將這項交易資料傳送到另一張卡片上,在交易還沒完成時整個卡片資料已經被複製。

消費場域處處可見的 POS,與 ATM 一樣危險!

目前金融犯罪中常出現的 ATM 攻擊,大多鎖定在機台吐鈔元件。駭客駭入銀行系統後,從內部網路控制 ATM 執行特定程式,遠端操控 ATM 控制吐鈔模組。駭客首先必須找到突破口,來進入銀行連線,並找到存取派送主機的方法,取得主機與 ATM 的控制權,來發送讓吐鈔模組啟動的指令。

pos machine_shutterstock_287723627
圖/ shutterstock

叢培侃強調在談資訊安全時只看 ATM 是遠遠不夠的,國際連鎖飯店凱悅(Hyatt)去年就曾經發生磁卡資料外洩事件,因為商務使用的 POS 系統(Point of Sales,銷售點終端)廠商跟 ATM 系統大多相同,因此這些攻擊從 ATM 移到 POS、從 POS 移到 ATM 都是相當容易的,現在許多傳統零售業者都變成電商,對資訊安全需求也提高,POS 系統的攻擊未來在零售業也是有發生的可能,這些接觸點都必須要納入資安監控機制去考量。

惡意攻擊增加,東歐金融攻擊黑色產業

近幾年,不論是針對銀行還是 ATM 本身的惡意攻擊都有增加的趨勢,每年惡意攻擊的頻率越來越高,目標也從東歐移往亞洲地區,包含日本、越南、泰國、新加坡、香港甚至墨西哥等等。

HITCON TALK - 金融資安研討會
圖/ 灣駭客年會 ( HITCON )提供

相關事件一連串的發生, 8 月在泰國、10 月在吉爾吉斯,都接連發生類似台灣ATM被盜領事件,目前世界上的金融攻擊組織主要有四,分別為 Anunak(Carbanak)、Corkow(Metet)、Buhtrap 與 Lurk ,今年 7 月就是 Anunak 攻擊台灣的第一銀行,這些行動當然也引發一般民眾的擔心,先前就有民眾在 Line 群組中瘋傳,如果看到密碼鍵盤(PIN Pad)上有異常的貼紙,就要把它撕掉。這種可能是錯誤的訊息傳佈,讓臺灣的銀行提款機貼紙慘遭民眾撕光光。

叢培侃與臺灣駭客年會都提醒,資訊科技每天都在更新,犯罪型態不停的在改變,惡意攻擊常已不再是你我腦海中的樣貌;因此,不只金融業,我們都應該要學著將風險評估、資安情報分享一同納入決策考量,才能一起面對新型態惡意攻擊。

本文是由臺灣駭客年會(HITCON)在日前所舉辦的「金融資安研討會」演講整理,如果讀者們有興趣,不妨直接收看由臺灣駭客年會的直播,與叢培侃先生所提供的投影片。

往下滑看下一篇文章
從客服到數位員工:宏華國際如何用 AI Agent 幫企業把握每一筆商機?
從客服到數位員工:宏華國際如何用 AI Agent 幫企業把握每一筆商機?

隨著生成式 AI 與 AI Agent 的快速發展,企業導入 AI 應用,早已不是「要不要」的是非題,而是「如何選對解決方案」的決策題。

以 AI 客服為例,市場上雖然有眾多解決方案,但真正能夠拉開差距的,不是技術本身,而是對產業場景、服務流程與顧客需求的理解,這是決定AI 能否改善營運效率、提升顧客體驗,並創造實際商業價值的關鍵。

深耕客服領域多年的宏華國際,憑藉著長期累積的第一線服務經驗,以及對產業應用場景的深刻洞察,打造出適用多元產業的 AI 客服代理人,透過將客服經驗模組化、場景化,協助企業降低 AI 導入門檻與試錯成本,讓 AI 不只是技術工具,而是真正能快速落地、創造營運效益的虛擬助手。

宏華 AI 客服
圖/ 宏華國際

有溫度的 AI 服務,成為企業競爭力的新關鍵

宏華國際資深技術顧問李宗遠指出,對企業、尤其是服務業而言,客服的價值早已不只是接聽電話或回覆訊息,而是建立顧客信任、優化服務體驗的重要平台。透過客服,企業不僅能維持對外溝通的一致性與完整性,也能延伸服務時間與服務範圍,進而即時掌握顧客需求,有效承接每一次商機。

然而,過去要打造全天候客服,企業往往需要投入大量人力與管理成本。如今,AI大幅降低了建置與維運成本,24 小時服務不再是大企業的專利。透過 AI 客服代理人,即使是資源有限的中小企業,也能在不額外增加人力的前提下,快速建立客服機制,提供更貼心、更有溫度的服務,而這也將成為未來服務業的重要競爭力。

以餐飲業為例,消費者有聚餐需求時,通常會透過網路訂位系統同時向多家餐廳預約,等到接近用餐日時,再做出最終選擇。此時,餐飲業者若能在網路訂位流程中整合 AI 客服代理人,主動提供完整且貼心的一條龍服務,例如:推薦適合餐點、提醒停車資訊、確認特殊飲食需求,甚至提前規劃包廂與慶生活動等,讓顧客到店前就有好的服務體驗,自然有機會打動顧客的心、成為最終選擇。

李宗遠認為,AI 的價值不只是提升效率,更在於協助企業打造更有溫度的服務,這不僅有助於降低臨時取消率、提升訂單轉換率與顧客黏著度,更能建立差異化競爭優勢,讓 AI 從工具真正成為企業夥伴。

宏華國際
宏華國際資深技術顧問李宗遠
圖/ 數位時代

AI 客服下一階段,比的不是技術,而是誰更懂服務場景

然而,AI 要打造有溫度的服務,關鍵不在於採用了哪些技術,而是 AI 能否真正理解不同產業的服務場景與顧客需求。為此,宏華將多年來服務不同產業、不同場景所累積的第一線經驗,轉化為開發 AI 客服代理人的重要基礎,讓 AI 不只是回答問題,更能理解企業的服務流程,以及客戶的情緒與潛在需求,提供更貼近人性的互動體驗。

李宗遠認為,宏華 AI 客服代理人可以為企業帶來三項價值。第一項是將原本仰賴人工處理的流程自動化。AI 客服代理人不僅能線上服務客戶,完成訂位、預約、報修等流程,還能自動執行後續作業,例如:生成維修派工單,並通知師傅前往服務。

第二項則是優化顧客體驗。AI 客服代理人以多模態 AI 作為核心,可以進行語音、文字與影像的互動,因此,顧客透過電話、LINE、社群平台、網站或實體門市等留下的互動記錄,都能整合至同一平台,避免在服務過程中產生斷點。

第三項是延長服務時間與擴大服務範圍,承接更多商機。AI 客服代理人支援國語、台語、英語 24 小時應答,無論顧客在任何時間、透過何種管道聯絡,甚至使用外語,都能獲得即時回覆。

十多年客服經驗,如何成為宏華 AI 的護城河?

當 AI 客服的技術能力逐漸成熟,真正難以複製的,不是模型,而是背後累積的服務經驗,而這正是宏華最大的競爭力。

宏華國際新事業處協理曾世忠指出,宏華國際深耕客服領域超過十年,累積全台數一數二的服務量能與顧客互動經驗。從客服、門市到到府服務,這些第一線服務經驗,不僅讓團隊更理解真實客服情境,也更熟悉不同產業的服務流程與需求,成為 AI 客服代理人得以持續優化的關鍵。

宏華國際
宏華國際客服新事業處協理曾世忠
圖/ 數位時代

這些第一線經驗讓宏華非常清楚顧客互動過程中的各種變數,包括臨時修改需求、跳躍式提問、說話帶有情緒等。曾世忠表示,真實世界的客服互動很少按照既定腳本進行,許多AI在面對顧客突然改變想法或偏離原本的對話流程時,容易陷入重複問答或無法理解語意的困境,進而影響使用體驗。
也正因此,宏華訓練的不只是 AI 的智商(知識理解、順暢對話),更重視服務情商(情緖分析),讓 AI 能理解對話情境、顧客情緒與需求變化,可以「秒問秒答、邊聽邊想」,而非只是依照固定腳本機械式回應。

除了理解真實客服互動情境外,長期服務不同產業客戶的經驗,也讓宏華更了解各產業面臨的服務情境與需求差異,並將這些產業 Know-how 模組化,發展出餐飲、技術服務、專業服務等產品包,企業只要完成需求完成設定,便能快速導入,大幅降低建置時間與試錯成本。

宏華國際
圖/ 數位時代

「AI Agent 的價值不只是協助企業服務客戶,更將成為企業營運的重要基礎設施。」曾世忠認為,未來,AI Agent 除了協助企業回應外部客戶需求,也將進一步應用於員工服務、人資諮詢等內部場景,成為串聯企業內外部溝通的重要角色。而宏華國際也將持續投入相關技術發展,協助企業在 AI 時代建立更穩定、更具韌性的營運能力。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
代理式商務連動百兆商機
© 2026 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓