存款安全吗？4成公司查不到攻击的骇客　金融业最常被盯上

▲近年来金融业资安问题频传，资诚（PwC）企管顾问执行董事张晋瑞表示，主因是国外已发展出黑色经济，专门攻击金融业以营利。（图／记者张一中摄）记者林昱均／台北报导近几年来骇客攻击金融业盗转、盗领帐户获利情形时有耳闻。根据资诚（PwC）调查，当网路攻击发生，约4成的受害企业表示他们无法清楚辨识罪魁祸首是谁，等于束手无策。资诚企管顾问执行董事张晋瑞表示，近几年来骇客时常锁定金融业做特定病毒攻击各公司，金融业花千万元维护资安只是基本的、要做到完备至少得破费亿元。

去年第一银行发生骇客盗领ATM钞票案，损失上千万元；而今年也同样有远东银行国际汇款系统SWIFT（环球银行间金融电讯网路）发生了交易异常，遭骇客盗转了18亿元汇款到海外。

张晋瑞表示，国内企业对资安防护观念不足，中小型金融机构因既有资源匮乏无法进行软硬体设备升级，反而更容易被骇客盯上，他也呼吁业者不要掉以轻心。他强调，国外已有调查确认骇客所做的产业行为已创造「黑色经济」，据传其获利比卖毒品还高，且有专门的产业链运作，「防骇已不能用传统思维，花千万元维护资安只是基本配套、要做到好至少上亿元。」

由于4G、5G网路逐渐普及，近年来民众消费型态已转为电子交易模式。张晋瑞指出，各银行因此不断投入防骇资金，但国内防范机制仍有所不足。他也分析，现在骇客犯罪分2种，第1种为企业化经营，从发病毒到取款车手都是自己人；第2则是专卖病毒码，让有心人士以黑市交易、并用比特币完成付款，因为其区块链技术难以追查，因此源头掌控不易。

张晋瑞也表示，今年以来金融业者遭骇客攻击主要有4大类型，如远银SWIFT盗领案与去年一银ATM盗领案都是电子邮件钓鱼方式做为断点骇入企业系统；而台新证等多家券商遭DDoS（分散式阻断服务攻击），另有勒索病毒如WannaCry和Petya，前者为专门绑架个人用户资料、后者是透过企业区网绑架企业全部资料。他也呼吁金融业应再加强资安防范。▼远东银行10月遭骇客入侵，18亿元遭转汇柬埔寨、斯里兰卡、美国，也引起外界关注金融业的资安问题。（图／记者柳名耕摄）