粉絲團
國內金融機構屢爆發駭客攻擊資安事件,但是今年以來僅證券業一件固網業者異常中斷、銀行業兩次自身系統問題而當機,並未爆發不法駭客攻擊入侵事件。(資料照)
記者王孟倫/專題報導
2021年以來國內金融機構發生重大資安事件
在全球金融科技風潮下,資訊安全對金融業威脅日益嚴峻,金管會在2020年8月推出「金融業資安行動方案」,並祭出多項相關措施;檢視國內近期重大資安事件,今年以來僅證券業一件固網業者異常中斷、銀行業兩次自身系統問題而當機,並未爆發不法駭客攻擊入侵事件。
對此,金管會研判,應是金融資安聯防體系逐漸發揮作用,加上業者積極配合政府資安防護措施,使得駭客攻擊事件今年暫不見蹤影,但未來仍不可掉以輕心,須持續強化資安防護工作。
回顧過去,國內金融業曾遭遇多起重大資安事件,而且都屬於駭客攻擊入侵,例如:從2016年7月至2019年12月之間,我國曾發生「民營銀行SWIFT轉帳交易系統遭盜轉」、「公股銀行ATM遭盜領」、「駭客DDoS攻擊多家證券商進行勒索」等,引起社會大眾憂心及不安。
去年3起資安事件 2件為駭客攻擊
到了去年(2021),也有三起金融業資安事件,包括:10月國泰世華銀行爆發系統升級造成使用異常;11月元大證等7家證券期貨商遭不法集團「撞庫攻擊」,並冒名客戶下單港股,券商以錯帳處理,投資人並未受到損失;中信銀行也在11月遭不法人士惡意測試破解客戶的金融卡密碼並集體盜刷。其中,後兩者屬於駭客攻擊。
至於今年(2022)以來,國泰世華銀又分別在2月、3月,再度上演自家系統異常,導致生ATM當機、民眾無法領錢狀況;由於國泰世華是第三度發生類似狀況,金管會合併計算成一件,並於今年四月開罰該銀行200萬元。
國泰銀3起系統異常 金管會罰2百萬
另外,今年6月28日富邦證等12家券商及9家期貨商,也發生投資人無法網路下單系統,經查是固網業者網路服務異常,致使部分客戶無法網路下單。
也就是說,今年以來並無發生駭客攻擊,只有銀行自家系統維護異常及固網業者無法提供使用。
這是否意味金融業防止不法駭客入侵,已經達到一定成效?對此,銀行局長莊琇媛分析,金融業是高度利用資訊科技的產業,過去資安防護主要是圍堵防範不法駭客入侵,但今年尚未回報此類狀況。
莊琇媛認為,由於金融資安聯防體系運作良好,也就是「金融資安資訊分享與分析中心」(F-ISAC)提供金融在資安防護的協助,像是其彙整分析全球資安事件情資,發布駭客威脅預警,並培育資安專業人員,讓金融業者得以事先防範。
去年至今 保險業資安事件掛零
此外,保險局副局長張玉煇則表示,去年到目前為止,保險業並未有通報重大資安事件的情形。
對此,金管會資訊服務處處長蔡福隆分析,「保險業與銀行業、證券業原本屬性就不同」,銀行業須提供即時性服務,像是ATM轉帳、存匯款等,風險性本來就比較高,至於證券業有提供下單服務,因此,保險業較無此類問題。
投資詐騙暴增 F-ISAC協助處理
蔡福隆強調,為強化金融業資安防護能力,金管會於2020年8月啟動「金融資安行動方案」,積極推動四大面向,包括:透過「強化主管機關資安監理」、「深化金融機構資安治理」、「精實金融機構資安作業韌性」及「發揮資安聯防功能」。
此外,近兩年的金融投資詐騙暴增,F-ISAC也提供協助金融業者,處理偽冒簡訊及偽冒網站,並彙整分析協請刑事局打詐中心及法務部調查局資通安全處,協助封鎖及關閉。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
