【本報台北訊】調查局新北市調查處追查一銀盜領案幕後黑手，發現一銀ATM遭盜領期間，倫敦分行內部網路與總行有異常連線，總行疑被當成中繼站，派出指令給各分行ATM自動吐鈔，懷疑歹徒從英國植入惡意程式遠端遙控，昨天約談倫敦分行一名主管、總行資訊處主管及ATM德國原廠外籍幹部共三人查證，清查一銀有無內鬼，三人在訊後請回。

調查發現，一銀的電腦是封閉式網路，沒有權限的人無法從外網連結，本月九至十一日ATM遭盜領期間，倫敦分行內網卻有遭駭客入侵的路徑，研判有人拿到權限開啟內網，讓駭客從外網聯結植入惡意程式，透過台灣總行下達指令，讓一銀四十一部ATM自動吐鈔。

資安人員上周調取一銀總行主機等數位證據，並前往其他分行拷貝ATM硬碟交叉解讀，發現倫敦分行內網與總行有密集異常紀錄檔，不少時間時點與歹徒領鈔吻合，專案小組上周六緊急聯絡倫敦分行資訊部主管，要求返台說明。

該名主管坦言，一銀倫敦分行網路確實有異常現象，但他也無法解釋是什麼原因所造成；調查官則指出，一銀其他國家分行也有網路異常現象，但只有倫敦分行有將指令傳達到分行ATM的紀錄，研判惡意程式的IP位址可能來自倫敦，但究竟是如何植入封閉網路，目前還在確認，不排除有倫敦分行職員充當內鬼。

由德利多富公司製造的ATM過去在俄羅斯也發生過盜領紀錄，此次一銀盜領案發生後，德國總公司內部也組成調查小組清查原因，新北市調查處昨天原本要約談一名德籍調查小組成員，但後來改由台灣代表出面，針對倫敦分行網路異常情形提出意見與分析。

辦案人員也約談一銀總行處主管，針對台灣與倫敦網路連線正常與異常狀況做交叉比對，確認倫敦分行是否的確遭外網入侵；資安人員日前找出四個惡意程式與一個指令檔，這些惡意程式成功讓歹徒盜領八千五百萬元現鈔。