安德魯是怎麼讓 ATM 乖乖聽話的？|數位時代 BusinessNext

安德魯是怎麼讓 ATM 乖乖聽話的？

還記得安德魯嗎？今年 7 月，他與同伴們魔術般透過手機，就能讓銀行 ATM 華麗吐鈔的手法，讓台灣民眾都驚呆了！臺灣駭客年會提醒大家，唯有理解攻擊手法，才能對資訊風險產生抵抗能力！

還記得安德魯嗎？

2016 年 7 月，臺灣發生首起透過手機就能讓銀行 ATM 吐鈔的事件，魔術般的手法，一時之間讓台灣民眾都驚呆了！事實上，從 2014 年開始，全球 ATM 的攻擊事件就如火如荼地不斷增加，駭客盜領的事件凸顯出金融資訊安全的瑕疵，資安風險沒有被準確評估！危機的存在，就如同人不可能生活在無菌室中，我們都有可能被感染疾病，如何對資訊風險產生抵抗力！在犯罪樣貌不斷改變的今天，要學習如何與風險並存。

如何滲透銀行進行攻擊？

台灣威瑞特系統科技資安長叢培侃首先分析，歹徒針對銀行的 ATM 攻擊，可主要區分為「銀行、ATM、金融卡片」三個層面，企業面對不斷演變的資安威脅環境，其中一項最大的挑戰就是「進階持續性滲透攻擊（APT, Advanced Persistent Threats）」。APT 攻擊指的是從一段時間技術和人員的情報蒐集開始，描繪出後期攻擊的樣貌，在銀行中最常見的是透過電子郵件夾帶病毒附件，使內部員工點開後，感染內部主機。駭客接著透過這些已經被感染的內部主機，掃描內部有哪些電腦，因為受感染的電腦分享路徑是開啟的（對駭客來說），最終駭客就可以在銀行內部植入因應該銀行系統架構所設計的破壞程式；這就是最常見的攻擊銀行手法。

俄羅斯一間知名的銀行，就曾經遭受金融攻擊組織「GCMAN」的攻擊，手法也是透過夾帶病毒的電子郵件寄給銀行雇員，郵件開啟後造成電腦中毒，不論電腦是否有連網，惡意病毒都會盡可能感染，嘗試讓提款機吐鈔。另一個惡名昭彰的攻擊組織「Carbanak」，透過電子郵件讓員工電腦中毒後，就可以開啟一個紀錄器，詳細紀錄銀行承辦人員的日常的操作，當發現人員在操作比較重要業務的時候，就能讓受感染的主機開起錄製功能。

誰說提款卡就安全？四面埋伏的提款卡攻擊

你我手中再常見不過的 ATM 金融卡，也可能成為攻擊的目標。ATM 金融卡的攻擊一般分為兩種：「Skimmer」指的是傳統磁條卡片的側錄，「Shimmer」則是指我們現在常用的晶片卡側錄。今年 9 月初，美國秘情局發現部分 ATM 被裝有探針，透過 ATM 電路板讓駭客對 ATM 進行遠端控制；密情局因此要求銀行必須全面檢查機器設備。

由於安裝探針必須把 ATM 機台拆開，叢培侃認為實際的作法有兩種可能，其一是透過威脅利誘策反，讓平時銀行內部的技術維修人員直接在例行性維護時進行。另外，過去警方也曾在犯罪集團的聊天記錄中發現，集團會選定義大利人煙稀少小鎮裡無人管理的 ATM，趁放假沒有人時把 ATM 整個拆開研究學習，假期結束後再裝回去，熟悉內部構造後再裝入探針，一旦銀行實體安全沒做好，都有可能面對這種問題。

一般 ATM 的吐鈔模組，都是透過 USB 來銜接，駭客在機器中接上自己的 USB 後，就能讓機器以為有兩個吐鈔模組，接著把正常的吐鈔模組關掉，便能利用假的 USB 去操作，手法相當精細。

叢培侃也引用 Blackhat 2016 特別針對歐洲晶片金融卡攻擊手法分析：一般金融卡交易周期有兩分鐘，有犯罪集團特別找有 NFC 功能的 ATM ，在交易中利用 NFC 將這項交易資料傳送到另一張卡片上，在交易還沒完成時整個卡片資料已經被複製。

消費場域處處可見的 POS，與 ATM 一樣危險！

目前金融犯罪中常出現的 ATM 攻擊，大多鎖定在機台吐鈔元件。駭客駭入銀行系統後，從內部網路控制 ATM 執行特定程式，遠端操控 ATM 控制吐鈔模組。駭客首先必須找到突破口，來進入銀行連線，並找到存取派送主機的方法，取得主機與 ATM 的控制權，來發送讓吐鈔模組啟動的指令。

叢培侃強調在談資訊安全時只看 ATM 是遠遠不夠的，國際連鎖飯店凱悅（Hyatt）去年就曾經發生磁卡資料外洩事件，因為商務使用的 POS 系統（Point of Sales，銷售點終端）廠商跟 ATM 系統大多相同，因此這些攻擊從 ATM 移到 POS、從 POS 移到 ATM 都是相當容易的，現在許多傳統零售業者都變成電商，對資訊安全需求也提高，POS 系統的攻擊未來在零售業也是有發生的可能，這些接觸點都必須要納入資安監控機制去考量。

惡意攻擊增加，東歐金融攻擊黑色產業

近幾年，不論是針對銀行還是 ATM 本身的惡意攻擊都有增加的趨勢，每年惡意攻擊的頻率越來越高，目標也從東歐移往亞洲地區，包含日本、越南、泰國、新加坡、香港甚至墨西哥等等。

相關事件一連串的發生， 8 月在泰國、10 月在吉爾吉斯，都接連發生類似台灣ATM被盜領事件，目前世界上的金融攻擊組織主要有四，分別為 Anunak（Carbanak）、Corkow（Metet）、Buhtrap 與 Lurk ，今年 7 月就是 Anunak 攻擊台灣的第一銀行，這些行動當然也引發一般民眾的擔心，先前就有民眾在 Line 群組中瘋傳，如果看到密碼鍵盤（PIN Pad）上有異常的貼紙，就要把它撕掉。這種可能是錯誤的訊息傳佈，讓臺灣的銀行提款機貼紙慘遭民眾撕光光。

叢培侃與臺灣駭客年會都提醒，資訊科技每天都在更新，犯罪型態不停的在改變，惡意攻擊常已不再是你我腦海中的樣貌；因此，不只金融業，我們都應該要學著將風險評估、資安情報分享一同納入決策考量，才能一起面對新型態惡意攻擊。

本文是由臺灣駭客年會（HITCON）在日前所舉辦的「金融資安研討會」演講整理，如果讀者們有興趣，不妨直接收看由臺灣駭客年會的直播，與叢培侃先生所提供的投影片。

當GPU不再是唯一主角，記憶體為何躍上AI舞台中央？

過去，半導體的焦點多圍繞在晶片，例如CPU、GPU跟AI加速器等，市場普遍認為，晶片運算能力是左右科技產業發展速度的關鍵，但在進入生成式AI世代後，產業逐漸發現另一個事實：真正限制AI效能的瓶頸不是運算，而是資料能否快速被存取與傳輸。

從大型語言模型訓練，到AI推論、代理式工作流程（Agentic Workflow），甚至未來的機器人與自駕車，龐大的資料流量正持續推升對高頻寬、低延遲、高容量記憶體的需求，讓記憶體產業從過去相對標準化、以價格競爭為主的市場，逐漸轉變為AI基礎建設的重要核心。

「仔細觀察AI應用服務會發現，大多數工作負載都被頻寬限制。」美光科技全球業務執行副總裁Mike Cordano認為，記憶體是突破（頻寬）瓶頸的關鍵，也讓AI競賽從晶片算力升級到記憶體與儲存架構的系統級競爭。這樣的產業洞察，也正是Mike在歷經二十餘年的儲存產業資歷，加上四年半的創投生涯後，選擇加入美光的核心原因之一：在AI重塑產業結構的浪潮下，記憶體將成為這波成長最直接的動能所在。

從零組件供應商到策略夥伴，記憶體共創時代來臨

AI的崛起，正在改變記憶體廠商與客戶的關係。

過去，記憶體產品多是標準化元件，客戶關注的是價格、供貨與規格；合作模式也偏向短期採購與交易導向。然而隨著AI系統規模愈來愈大，從資料中心、雲端平台到終端裝置，記憶體已經成為決定系統效能的重要關鍵，也因如此，越來越多企業將記憶體視為「策略性資產」，而非單純零組件。

Mike表示：「現在，我們跟客戶合作的時間跨度改變了，在產品正式上市前三到四年便開始合作，從系統架構階段就共同規劃未來需求。」例如，美光科技與NVIDIA共同研發的資料中心所使用的低功耗記憶體，便是雙方提前多年展開深度合作（co-design）的成果。

值得特別注意的是，美光科技除從技術層面與晶片製造商等夥伴共創產品，也在需求層面與客戶進行密切合作，例如，將過去較無約束力、期限僅一年的長期協議（LTA）轉變成為期五年、條款更具約束力的策略性客戶協議（SCA），藉此掌握客戶的未來需求，進而在技術層面做更深度的合作。Mike坦言，深度協同設計是高成本的投入，美光的做法是先廣泛進行市場感知，理解不同場域的需求方向，再與生態系統中的夥伴們展開客製化合作。

從裝置導向轉為Token導向，AI浪潮重寫記憶體成長模式

除了合作模式改變，更大的典範轉移是需求的改變。

Mike解釋，過去記憶體需求跟PC、手機跟伺服器出貨量息息相關，但在AI新世代，推動記憶體需求成長的核心不再是設備數量，而是AI模型所產生的運算與資料消耗量。「AI產業逐漸走向以『Consumption』或『Token』為主的新經濟模式，每一次的模型運算都需要消耗大量的記憶體跟儲存資源，這意味著，即使設備銷量成長趨緩，記憶體需求仍可能持續上升。」

更重要的是，AI應用正從資料中心外擴至手機、PC、自駕車與機器人等場域，儘管不同場域對記憶體的需求不盡相同，但是，Mike認為：所有AI裝置都存在三項共同需求：更快的速度、更大的容量，以及更高的能源效率。

正如Mike在受訪時提到的：「我們最大的挑戰，是如何與客戶和整個生態系保持高度一致，一方面創造供給與產能，另一方面持續推動技術創新。」可以預期，在接下來的五年，記憶體產業面臨的挑戰不僅僅是擴展產能，而是如何與客戶共同規劃需求、同步投入技術創新，而這也是美光科技積極經營AI生態體系的原因。

總的來說，AI帶來的改變，不只是算力提升，而是重新定義整個運算架構：過去，記憶體被視為支援運算的基礎元件；現在，則是決定AI效能、能源效率與創新速度的關鍵資源；當產業競爭從晶片性能延伸到資料流動效率，從裝置數量轉向Token消耗量，記憶體的重要性也將隨之水漲船高，對美光科技來說，這將是其從供應商走向AI生態系核心夥伴的關鍵角色轉變。