最近,泰国警方和银行很脸红

光华日报《辐射特区》专栏 | 2016年9月2日

你相信吗?国际骇客入侵泰国国营银行网络,短短几天内从6个省份(泰国称为 “府”)的21个自动提款机盗走1200万铢(约马币140.95万令吉),银行竟然7天后才察觉,而警方的调查汇报竟前后矛盾,先说全是外国骇客所为,后来纠正是联合本土匪徒联合造案,羞到脸红,十分狼狈。

这件被羞辱的国营银行是泰国政府储蓄银行(GSB),类似我国的国家储蓄银行(BSN)。不晓得,东南亚国家的国营银行网络保安都是同样疏漏,容易被骇客乘虚而入吗?

根据泰国警方消息,骇客造案期是今年7月29至8月8日,但政府储蓄银行迟至8月27日才敢出声承认网络被入侵,前后总共关掉逾3300台自动提款机,将近该银行全国提款机总数7000台的47%,给顾客带来很多不方便。8月29日,普吉府警方宣布追缉名叫 Rustam Shambasov 的俄罗斯嫌疑犯,但这个人已经离开泰国国境。

被骇客入侵的提款机,是座落于普吉府(Phuket)、素叻他尼府(Surat Thani)、春蓬府(Chumphon)、巴蜀府(Prachuap Khiri Khan)、碧武里府(Phetchaburi)及曼谷。泰国警方处理这起案件显得非常大仗阵,除了动员大都会警署,还联手罪案抑制科、科技罪案抑制科、移民局及第7和第8府警一起查案。

开始,提款机爆窃案看来零零星星,不像大规模爆窃,所以没被银行网络保安察觉。骇客先在曼谷选定爆窃目标,是加油站及超级市场里的提款机。接着,骇客入侵攀牙府的提款机,盗走450万铢(约52.89万令吉)。警方怀疑共有5人涉及此案,嫌疑犯包括上面指明的通缉犯。

原来,骇客爆窃行动是由首脑遥控操纵,先做试探式爆窃,证明成功无阻后,才分组造案。过后,第一组是先爆窃普吉市提款机,接着转到春蓬府、巴蜀府及碧武里府,然后重返普吉府。至于第二组,是先在普吉进行爆窃,然后空路飞往曼谷造案;而第三组则去爆窃攀牙府提款机。

其中, 7月29至30日的曼谷提款机爆窃案,嫌犯是将一张乌克兰制造的银行卡塞入提款机,用意是注射恶意软件,过后只消按“终止”钮,不必输入个人暗码就能提款。银行虽然设下每天最高提款2万铢(约2350令吉)的上限,但骇客竟然能将提款机上限提高到4万铢(约4700令吉)。

警方查案时,是从移民局数据查到俄罗斯首脑,是于7月14日从北京乘航班入境普吉,再于8月1日从曼谷国际机场离境潜逃。警方也宣布,这家伙在普吉及曼谷总共13次爆窃提款机,总共盗走304万铢(约35.75万令吉)。

警方怀疑,整个骇客集团是以普吉旅游区为犯罪基地,造案后马上潜逃。他们盗窃的目标是提款机里的现款而不是游客的荷包,所以,所有的损失都由银行承包。

分析一下,骇客的造案手法不算尖端,他们只是入侵银行网络,注射恶意软件,然后暂时将提款机从即时网络衔接中退档和孤立,然后再启动骇客方程式取代银行的内操系统,使提款机不停“喷”出现钞,让早已驻足提款机前的骇客同党能立刻接钞票,袋袋平安,然后驱车而逃。

过后,警方就是从CCTV视频中,查到3辆犯案逃车都是租车,车身全部选择白色,所以,警方才被误导以为租车者都是外国客,后来才查到租车也有泰人做内应。其实,骇客这种造案手法,与今年7月台湾发生的一系列提款机爆窃案,是颇为相似的。因此,泰国警方怀疑,造案骇客是来自东欧国家的匪徒。

泰国银行的短期方案,是立刻提升提款机保安措施,确保客户免受累赘;而警方应对方式却更神奇,它要公众发现有外国人站在提款机太久时,必须投报警方。希望你不是这个外国人!

About Jeff001 140 Articles
Member of Parliament, Malaysia (2008 - Present) Columnist
Contact: Website
%d bloggers like this: