澳門警察
•警 察 理 論
10
(病
毒
的基本感染流程)
此外,木馬病
毒
不斷地改變及更新,根據
Symantec 公司於 2013 年發現的一種新型自動櫃員機
病
毒
PLOUTUS
[6]
,當時在墨西哥地區出現,如果將
有關病
毒
安裝到自動櫃員機,犯罪者便可透過手提
電話進行遠端控制,犯罪者可能只要透過手提電話
發送短訊,內容為一些電腦指令,例如: cmd.exe /c
PLOUTOS.EXE 5449610000583686=2836957412536985
,
病
毒
就能對應有關卡號、帳戶或相關指令而操控自動
櫃員機。而且在研究有關病
毒
期間,發現病
毒
不斷地
研發及進化,更新版本一再出現。因自動櫃員機的木
馬病
毒
不斷地更新,並作出針對性的編程,自動櫃員
機一旦被植入病
毒
又不易為人察覺,自動櫃員機犯罪
可謂防不勝防,是破壞性極高及難以偵查的一種犯罪
方式。
(四)自動櫃員機犯罪未來發展趨勢
面對自動櫃員機犯罪日益猖獗,犯罪集團的犯
案技術和手段先進,現時大部份自動櫃員機已採用晶
片優先的讀取方式,日後磁帶很可能會成為歷史的科
技產品了。然而,晶片在現階段雖然暫未能被破解,
但相信不久的將來,仍有可能被犯罪者破解,實在不
得不提高防範。況且,銀行業界為了兼容其他不同
地區的櫃員機,新款的晶片卡仍然會附帶磁帶功能,
這足以證明將來還有一段時間,銀行卡的磁帶資料仍
舊是犯罪者的目標。自動櫃員機的插卡口不斷改善及
更新,但相信犯罪者所使用的設備也會越來越精細及
具功能性,實在令人難以防範。
隨著自動櫃員機犯罪的技術含量不斷提升,病
毒
入侵的方式相信會是未來的一個必然作案手法。病
毒
入侵不易為人察覺,是隱蔽性高、成功率高的一種
犯罪手法。日後的自動櫃員機邁進更換作業系統的新
一頁,極有可能會產生新的系統安全漏洞或潛在危
機,給予犯罪份子更多的入侵機會,所以相信病
毒
入
侵的方式在未來仍然會成為頂尖犯罪份子的作案方
式。
五、澳門及中國內地與自動櫃員機
犯罪相關的法例
(一)澳門地區的相關法例
自動櫃員機犯罪一般是利用偽冒讀卡器及微型
攝錄機套取客戶的銀行卡資料,再利用這些資料製造
假銀行卡。如果就有關犯罪行為而論,澳門於 2009
年新立的第 11/2009 號法律《打擊電腦犯罪法》
[7]
,
在澳門引入電腦犯罪裝置,不當獲取數據資料以及電
腦詐騙,均能夠切合地用作打擊自動櫃員機犯罪。當
犯罪者將讀卡器及攝錄機運入澳門以及製造相關犯
罪器材時,便觸犯了《打擊電腦犯罪法》第九條:「用
作實施犯罪的電腦裝置或電腦數據資料,任何製造、
進口、出口、出售、分發或向他人提供以下任一裝置
或資料者,處最高三年徒刑或科罰金。」如果犯罪者