【本報台北訊】銀行新推出的網路ATM機制出現漏洞。國內銀行及網路資訊安全專家發現，駭客已有能力竊取網路ATM客戶的金融晶片卡密碼，只要三秒鐘，就可完成假交易，專家建議銀行向消費者提出警訊，找出解決方案。

去年國內網路銀行爆發駭客入侵盜領案後，銀行被迫取消網路銀行非約定轉帳，多家銀行遂推動網路ATM，利用無法被複製的晶片金融卡，進行網路轉帳。
儘管晶片金融卡防偽性高，但因須在個人電腦上操作，成為駭客入侵漏洞。刑事局日前破獲駭客陳南宏自製「SMART」木馬程式竊取網路ATM交易密碼案，宣告網路ATM安全機制已被破解。

駭客利用個人電腦在開放網路環境下操作的漏洞，植入木馬程式，側錄網路ATM用戶在網路銀行虛擬鍵盤鍵入的金融交易密碼及帳號等資料，然後只要下一個指令，就可在三秒鐘內將網路ATM用戶一天最高轉款限額十萬元轉出，完成「假交易」。

雖然警方迄今未接獲ATM網路遭盜領的報案，但據了解，銀行業者遇到此類事情，多以「糾紛」案件賠錢了事，因此可能已有網路ATM用戶受害。

網路資訊安全專家表示，除了陳南宏自製的「SMART」木馬程式外，目前網路上已出現多支「可破解金融卡密碼」木馬程式，且下載次數相當高，令人憂心，如果未提出解決方案，恐引發金融風暴。

專家指出，一般ATM提款機屬封閉性網路，沒有被駭問題，但網路ATM在開放性的網路上操作，只要駭客在網路ATM用戶個人電腦中，植入木馬程式，駭客就可輕易入侵個人電腦，從安全機制的漏洞取得金融卡密碼，再進行盜領。

為了防堵漏洞，專家建議網路ATM用戶完成轉帳手續後，一定要將金融晶片卡從晶片讀卡機上拔除，並在個人電腦上加裝防火牆，隨時提高警覺，而銀行也應向消費者提出警訊，提出解決方案。