【本報台北訊】有駭客證照的律師徐仕瑋認為，同機型自動櫃員機在不同地區「吐鈔」，可能是國際駭客入侵銀行總行等級的電腦伺服器遠端控制。

資深資安工程師也認為，自動櫃員機系統屬封閉式，若無「內鬼」配合，駭客能力恐具「世界級水準」。

徐仕瑋指出，因安全性問題，ATM處於封閉網路，只能跟銀行內部網路交換資訊，銀行內部電腦有部分能對外連接網際網路，駭客有可能找到其中一部電腦漏洞後入侵，進一步控制銀行電腦伺服器並取得對ATM的控制權。

徐仕瑋說，電腦伺服器會設防火牆等安全機制，駭客入侵時資安機制會啟動、修補漏洞，因此入侵機會只有一次；這也就是駭客事先選定好要吐鈔的ATM讓車手等待，確認人員就位後就動作。

他認為這批國際駭客應該早就鎖定ATM公司，剛好台灣ATM密度高、跨國追緝犯罪又有一定難度，因此安排國外車手來台犯案。

新北市一名資安工程師表示，讓ATM吐鈔可從主機端或遠端網路兩方下手；若有銀行內部人員與維修廠商遭犯罪集團吸收，可輕易讓ATM吐鈔，若排除有內鬼，就是外部人士透過網路遠端操控，但難度極高。

他認為，ATM網路雖與其他網路隔絕，但再強的防護機制還是可被研究突破，只要「投資報酬率划算」，有心人士就會設法投入人力與資源破解。他懷疑這個集團先駭進一銀，潛伏觀察銀行系統一陣子，看準時機下手。他研判不是一次植入程式，是遠端下ATM吐鈔指令，是世界級水準的駭客高手所為。

他說，這類跨國盜領ATM集團成員吸收東歐、俄羅斯或大陸高手，其中不乏高材生或專業駭客，他們的特性是犯案後不會到處炫耀，行事作風低調。