近年来“支持正版”的风气正盛,在公司行号里,正版软件也成为做生意营利的必要生财工具,但 17 日那夜,在一家瑞兴银行的 ATM 屏幕上,竟跳出“你的 Windows 副本不是正版”的警告讯息,而这台 ATM 也无法运作。询问瑞兴银行,他们表示使用的是正版软件,只是委外厂商在设定主机时出了些差错。不论瑞兴银行使用的是正版软件与否,今天要来探讨,为什么银行不该也不能使用非正版软件。
不巧遇到这台显示“不是正版操作系统” ATM 的苦主有拍下照片,照片中可以看到一个弹跳视窗, 写着斗大的“This copy of Windows in not genuine”,即“你的 Windows 副本不是正版”,并要求立刻认证这个操作系统副本。瑞兴银行回应,使用的都是正版软件,会出现这样的讯息是因为 ATM 系统设计、维护的委外厂商,在设定主机时出错,将持续查明原因。
▲ 图为 9 月 17 日晚间在台北市某 ATM 出现的画面,警告 Windows 操作系统并非正式授权版。(图:科技新报摄)
先不论瑞兴银行的 ATM 使用正版软件与否,假使真的有银行使用非正版软件,这其中值得探讨的状况是,ATM 为银行的生财工具之一,连生财工具都不使用正版软件,一间知名企业在赚钱的同时,给不给软件开发商一口饭吃呀?
且近年 ATM 被骇、被盗领案件频传,尤其第一银行在 7 月时,一个晚上就被盗领 8000 多万的新闻更是震惊社会,其实 ATM 被骇多是凭借著系统的漏洞得以骇入,若银行 ATM 使用非正版软件,就无法享有正版的系统更新,很多漏洞也因此无法被修补,更容易让骇客有机可乘。而且连操作系统都使用非正版,更遑论其他软件。
还有一点微妙之处是,银行 ATM 多是连内网,只要不连上互联网,就不会被微软等软件商发现他们使用非正版软件,因此有银行敢偷偷使用非正版软件。但跳出非正版的警告讯息,是否代表着这台 ATM 连上网络了?一台不该连上网的 ATM 连上网了,这是因为什么?是否出现安全性漏洞?
此外,ATM 背后应该有一套可以管理所有 ATM 的系统,若当机整晚银行人员都没有派人来维修,莫非是没有发现,那这间银行的 ATM 管理系统是不是也出了什么问题?
尽管这次状况的事主瑞兴银行也澄清,ATM 只有连内网,委外的 ATM 管理厂商有管理系统,是 24 小时监控,但发生我们看到的状况,也值得所有银行单位、政府机关,再次审视 ATM 的系统安全性问题。在金融界和政府大力倡导 Fintech 的同时,有着将近 50 年历史的 ATM 机台,系统也应该随着科技进步而升级,免得持续成为有心人士下手的目标。
延伸阅读:
- 一银 ATM 遇骇,34 台遭盗领 7,000 万
- 揭密 ATM 攻击: 从 ATM 提款机抢钱的途径有哪些?
- 调查局侦办 ATM 遭盗领案:提款机遭植入 2 个 .exe 恶意程式,一执行就吐钞
(首图来源:shutterstock)
