XP終止支援恐助長ATM成民眾受駭最大漏洞

4月8日起微軟的XP系統終止支援服務，宣告陪伴我們長達12年之久的作業系統正式走入歷史。雖然微軟持續推出新的作業系統，但始終無法順利轉移XP使用者，包括Vista、win7到近期推出的win8。但根據美國Statcounter的統計，截至2014年4月為止台灣仍有將近27%的電腦作業系統使用XP，微軟停止更新，除了影響民眾使用外，影響最大的仍是尚未更換作業系統的企業用戶，尤其是許多金融服務可能會出現被駭客攻擊的潛在風險。芬安全表示，隨著科技發展速度加快，企業投注的相關成本也提升不少，但為了避免公司辛苦成果被駭客入侵，階段性的汰換掉舊系統，並定期更新仍是資安防護的首道防護。

芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示，XP宣布停止更新後，許多資安專家擔心自動櫃員機(ATM)可能會出現安全疑慮，即使金管會已出面說明台灣ATM屬於封閉網路，且使用晶片卡不會有安全性上的問題，但ATM仍需連結至金融機構內部網路進行交易服務，由於行動裝置的普及、USB檔案傳輸的便利性，若員工家中電腦沒有完整的端點安全軟體防護，當員工利用工作使用的電腦為行動裝置充電、使用USB存取資料時，其手機或是USB就可能成為間接性的跳板感染源，根據簡易調查發現台灣現階段仍有4成的家庭用戶未安裝任何端點安全軟體，呼籲企業除了企業內部端點安全，也要注意到員工私人使用之電腦、行動裝置是否有加裝端點安全軟體，且令人擔心的是駭客早就開發新的攻擊工具，甚至交叉攻擊，不光只是ATM，連金融機構內部網路都可能遭受入侵。美國近期就出現駭客集團僅以12個簽帳卡帳號就在全球盜領超過4,000萬美元金額的案件，只要發動網路攻擊先存取金融機構網站的ATM控制台，就可以任意竄改使用者的所有資料，甚至用偷來的提款卡製造偽卡，直接在全球各地提領現金。

杜世鵬強調駭客為利所趨，隨著科技與網路發展越趨成熟，駭客手法也越來越精細，諸如此類直接入侵金融機構網站遠端遙控的案件只會越來愈多，手法也會越來越縝密，如果開發商不再提供作業系統更新，只會讓駭客更能輕易得手。企業用戶對抗駭客勢力不應該只靠一己之力，建議除了加強資安牆，全面性為企業員工加裝資安防護軟體，並定期進行安全風險評估、避免非授權的系統存取等，將更新作業系統並安排汰換計畫列入至企業年度重要計畫，才能將企業受駭機率降到最低。