互联网安全技术厂商赛门铁克指出,新款的提款机拥有更佳的安全措施,阻止从外安装驱动程式,惟市场上较为陈旧的提款机,仍使用不再获得微软支援的WindowsXP操作系统,要保护这些提款机免受入侵更为困难。
大马赛门铁克系统工程总监陈善龙强调,除了提款机电脑操作系统的安全,银行业者也须确保提款机的实质保安。
“尽管锁在提款机内现款的安全受到保障,但电脑操作系统的不安全,若没有足够的实质保安保障这些陈旧的提款机,入侵者就有机可乘。”
根据警方的调查,轻易从提款机盗走300万巨款的,相信是来自南美洲的犯罪集团,事实上,去年9月,赛门铁克就发现来源自墨西哥,被命名为“Backdoor.Ploutus”的恶意程式,可通过外部键盘盗取提款机内的现款。
尔后,该恶意程式从西班牙文版本,被改写成英文版。
赛门铁克当时发出警告表示,在微软停止支援Windows XP前,全球高达95%的提款机仍在使用这个于2001年推出的操作系统,因而可能面临被入侵的风险。
不过,要使用该恶意程式入侵提款机,前提是提款机电脑不锁基本输出输入系统(BIOS)、未禁止USB装置重新开机、以及没有使用加密影碟以及安装安全软件。
安装安全软件
陈善龙以电邮回答《东方日报》的问题时指出,银行可通过升级提款机电脑操作系统、提供足够的实质保安及安装闭路电视、锁住电脑的BIOS并禁止外来装置重新开机、使用电脑硬盘加密防止硬盘遭到破坏以及使用安全软件来保护提款机,防止恶意程式入侵。
“通过上述措施,入侵者在没有内应协助的情况下,难以破坏自动提款机。”
他认为,提升电脑操作系统是其中一项有效预防提款机电脑遭恶意程式入侵的措施,“将自动提款机系统升级至Windows7或8,肯定是其中一项预防措施,不过,大马人必须时刻提高警惕,因为网络犯罪技术不断革新,且很快就能适应新的安全防范措施。”
更新电脑系统 使用双重认证
网络罪犯干案手法层出不穷,消费者受促时刻更新智能手机及电脑操作系统及安全软件,以及使用双重认证登入网站方式来保障安全。
大马赛门铁克系统工程总监陈善龙指出,消费者应为智能手机及电脑必须安装安全软件,并确保该软随时更新。
“消费者也经常更新电脑操作系统以及互联网浏览器,以获得最新的安全补丁。”
他也建议消费者使用双重认证方式登入重要的账号,尽管这可能令登入程序更为复杂,却能为账号安全提供多一层保护。
“使用双重认证登入网站,许多网站已开始提供这类服务,为账号安全提供多一层保护,除了键入密码,也会通过短信发送代码或安全令牌至移动设备,用户才能够登入网站。”
陈善龙也说,消费者也必须检查并确保所浏览的网站是真实的网站,再三确认没有被转至仿冒的钓鱼网站。
他继指,消费者也应使用更强的密码,勿在不同的账号重复使用同一组密码,因为一旦骇客入侵到其中一个帐号,他们将使用该密码入侵所有账号。
“消费者应确保密码由至少8个字码所组成,不能包括真实姓名、用户名字或其他身份证明资讯,最好的密码包括使用大小字母、数字以及特殊字码。”
