銀行 ATM 使用盜版作業系統?除了版權不合法,安全問題更可怕

銀行 ATM 使用盜版作業系統?除了版權不合法,安全問題更可怕

近年來「支持正版」的風氣正盛,在公司行號裡,正版軟體也成為做生意營利的必要生財工具,但 17 日那夜,在一家瑞興銀行的 ATM 螢幕上,竟跳出「你的 Windows 副本不是正版」的警告訊息,而這台 ATM 也無法運作。詢問瑞興銀行,他們表示使用的是正版軟體,只是委外廠商在設定主機時出了些差錯。不論瑞興銀行使用的是正版軟體與否,今天要來探討,為什麼銀行不該也不能使用非正版軟體。

不巧遇到這台顯示「不是正版作業系統」 ATM 的苦主有拍下照片,照片中可以看到一個彈跳視窗, 寫著斗大的「This copy of Windows in not genuine」,即「你的 Windows 副本不是正版」,並要求立刻認證這個作業系統副本。瑞興銀行回應,使用的都是正版軟體,會出現這樣的訊息是因為 ATM 系統設計、維護的委外廠商,在設定主機時出錯,將持續查明原因。

銀行 ATM 使用盜版作業系統?除了版權不合法,安全問題更可怕

▲ 圖為 9 月 17 日晚間在台北市某 ATM 出現的畫面,警告 Windows 作業系統並非正式授權版。(圖:科技新報攝)

先不論瑞興銀行的 ATM 使用正版軟體與否,假使真的有銀行使用非正版軟體,這其中值得探討的狀況是,ATM 為銀行的生財工具之一,連生財工具都不使用正版軟體,一間知名企業在賺錢的同時,給不給軟體開發商一口飯吃呀?

且 近年 ATM 被駭、被盜領案件頻傳,尤其第一銀行在 7 月時,一個晚上就被盜領 8000 多萬的新聞更是震驚社會,其實 ATM 被駭多是憑藉著系統的漏洞得以駭入,若銀行 ATM 使用非正版軟體,就無法享有正版的系統更新,很多漏洞也因此無法被修補,更容易讓駭客有機可乘。而且連作業系統都使用非正版,更遑論其他軟體。

還 有一點微妙之處是,銀行 ATM 多是連內網,只要不連上網際網路,就不會被微軟等軟體商發現他們使用非正版軟體,因此有銀行敢偷偷使用非正版軟體。但跳出非正版的警告訊息,是否代表著這 台 ATM 連上網路了?一台不該連上網的 ATM 連上網了,這是因為什麼?是否出現安全性漏洞?

此外,ATM 背後應該有一套可以管理所有 ATM 的系統,若當機整晚銀行人員都沒有派人來維修,莫非是沒有發現,那這間銀行的 ATM 管理系統是不是也出了什麼問題?

儘 管這次狀況的事主瑞興銀行也澄清,ATM 只有連內網,委外的 ATM 管理廠商有管理系統,是 24 小時監控,但發生我們看到的狀況,也值得所有銀行單位、政府機關,再次審視 ATM 的系統安全性問題。在金融界和政府大力倡導 Fintech 的同時,有著將近 50 年歷史的 ATM 機台,系統也應該隨著科技進步而升級,免得持續成為有心人士下手的目標。

銀行 ATM 使用盜版作業系統?除了版權不合法,安全問題更可怕

TechNews科技新報
使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則