▲近年來金融業資安問題頻傳,資誠(PwC)企管顧問執行董事張晉瑞表示,主因是國外已發展出黑色經濟,專門攻擊金融業以營利。(圖/記者張一中攝)
記者林昱均/台北報導
近幾年來駭客攻擊金融業盜轉、盜領帳戶獲利情形時有耳聞。根據資誠(PwC)調查,當網路攻擊發生,約4成的受害企業表示他們無法清楚辨識罪魁禍首是誰,等於束手無策。資誠企管顧問執行董事張晉瑞表示,近幾年來駭客時常鎖定金融業做特定病毒攻擊各公司,金融業花千萬元維護資安只是基本的、要做到完備至少得破費億元。
去年第一銀行發生駭客盜領ATM鈔票案,損失上千萬元;而今年也同樣有遠東銀行國際匯款系統SWIFT(環球銀行間金融電訊網路)發生了交易異常,遭駭客盜轉了18億元匯款到海外。
張晉瑞表示,國內企業對資安防護觀念不足,中小型金融機構因既有資源匱乏無法進行軟硬體設備升級,反而更容易被駭客盯上,他也呼籲業者不要掉以輕心。他強調,國外已有調查確認駭客所做的產業行為已創造「黑色經濟」,據傳其獲利比賣毒品還高,且有專門的產業鏈運作,「防駭已不能用傳統思維,花千萬元維護資安只是基本配套、要做到好至少上億元。」
由於4G、5G網路逐漸普及,近年來民眾消費型態已轉為電子交易模式。張晉瑞指出,各銀行因此不斷投入防駭資金,但國內防範機制仍有所不足。他也分析,現在駭客犯罪分2種,第1種為企業化經營,從發病毒到取款車手都是自己人;第2則是專賣病毒碼,讓有心人士以黑市交易、並用比特幣完成付款,因為其區塊鏈技術難以追查,因此源頭掌控不易。
張晉瑞也表示,今年以來金融業者遭駭客攻擊主要有4大類型,如遠銀SWIFT盜領案與去年一銀ATM盜領案都是電子郵件釣魚方式做為斷點駭入企業系統;而台新證等多家券商遭DDoS(分散式阻斷服務攻擊),另有勒索病毒如WannaCry和Petya,前者為專門綁架個人用戶資料、後者是透過企業區網綁架企業全部資料。他也呼籲金融業應再加強資安防範。
▼遠東銀行10月遭駭客入侵,18億元遭轉匯柬埔寨、斯里蘭卡、美國,也引起外界關注金融業的資安問題。(圖/記者柳名耕攝)
讀者迴響