趨勢科技資安專家Miaoski 和Fyodor,出席了 12/8(五) 的台灣駭客年會 HITCON 2018,主講的題目是: The Age of Broken ATMs (那些年，他們搶的 ATM),趨勢科技粉絲頁辦了一個互動活動,邀請粉絲在活動前提出最想要問講師的題目,活動反應熱烈,兩位講師精心挑選了以下五個題目,整理回答如下:
(稍晚本部落格也會整理出相關會後報導,請期待)

(1) Huang Yaya: 網路 ATM 與實體 ATM 的安全性是否有差異

這兩者運作方式十分不同。網路 ATM 是你要在電腦中跑另一個擴充套件，透過 waterhole 攻擊，可以 fingerprint 你是否為某個特定銀行的用戶，再進行攻擊。目前我們還沒看過針對網路ATM的攻擊，以後說不定會有。

(2) Ben Chien 實體隔離(ATM網路)就真的可以解決一銀案的問題嗎? 

這次第一銀行的 case 因為所有的攻擊都是透過連上 internet 進行的，所以實體隔離可以有效增加攻擊的難度，但我們相信駭客還是會尋找不同的方式進行攻擊。

(3) Nicole Yu: 除了晶片密碼6-12位設計外 有更安全的防盜錄機制? (Poli Le 先問的，「導入生物辨識技術後的atm是否能夠完全防範駭客攻擊?」 我們把兩題合併回答)

導入生物辨識技術，比方說虹膜、指紋、心跳等等，可以更安全的防止盜錄，但是這只能防止側錄提款卡帳號，何況跨國提領能不能用生物辨識技術，還是另一個問題。此外，我們看到的 ATM 攻擊，包括了直接攻擊 dispenser 、存錢後再把錢夾出來、透過網路入侵 ATM 、把 ATM 整台搬走等等方式，所以導入生物辨識技術只能解決一小部份的問題。

(4) 蘇嗶: 為何ATM攻擊案例在全球漸多？是否ATM的防駭客攻擊系統遲遲沒有更新呢？

事實上各國的銀行有在加強 ATM 的防禦，比方說 skimmer 以前很普遍，但最近已經愈來愈少看到了。

有一個笑話是這樣說的，「你為什麼要去銀行搶錢？」「因為錢存在銀行裡面啊！」如果你要搶錢的話，銀行有保全和警衛，但 ATM 只有它自己。我們都知道罪犯會找最容易下手的目標，所以 ATM 就是一個好目標。此外，黑社會的技術會互相流傳，只要有人發現一個攻擊 ATM 的方法，其它人就會學走。

(5) Rock Chiang: ATM系統為何都使用微軟的WINDOWS….

提款機本身也是一台電腦，需要容易維護、也需要維護的 IT 人材。此外，為了節省維護成本、增加相容性，Microsoft 在 1991 年開始倡議 XFS (eXtended Financial Service) ，後來漸漸成為業界標準。這也是 Microsoft Windows 普遍用在提款機的一大主因。