存款安全嗎？4成公司查不到攻擊的駭客　金融業最常被盯上

▲近年來金融業資安問題頻傳，資誠（PwC）企管顧問執行董事張晉瑞表示，主因是國外已發展出黑色經濟，專門攻擊金融業以營利。（圖／記者張一中攝）記者林昱均／臺北報導近幾年來駭客攻擊金融業盜轉、盜領帳戶獲利情形時有耳聞。根據資誠（PwC）調查，當網路攻擊發生，約4成的受害企業表示他們無法清楚辨識罪魁禍首是誰，等於束手無策。資誠企管顧問執行董事張晉瑞表示，近幾年來駭客時常鎖定金融業做特定病毒攻擊各公司，金融業花千萬元維護資安只是基本的、要做到完備至少得破費億元。

去年第一銀行發生駭客盜領ATM鈔票案，損失上千萬元；而今年也同樣有遠東銀行國際匯款系統SWIFT（環球銀行間金融電訊網路）發生了交易異常，遭駭客盜轉了18億元匯款到海外。

張晉瑞表示，國內企業對資安防護觀念不足，中小型金融機構因既有資源匱乏無法進行軟硬體設備升級，反而更容易被駭客盯上，他也呼籲業者不要掉以輕心。他強調，國外已有調查確認駭客所做的產業行爲已創造「黑色經濟」，據傳其獲利比賣毒品還高，且有專門的產業鏈運作，「防駭已不能用傳統思維，花千萬元維護資安只是基本配套、要做到好至少上億元。」

由於4G、5G網路逐漸普及，近年來民衆消費型態已轉爲電子交易模式。張晉瑞指出，各銀行因此不斷投入防駭資金，但國內防範機制仍有所不足。他也分析，現在駭客犯罪分2種，第1種爲企業化經營，從發病毒到取款車手都是自己人；第2則是專賣病毒碼，讓有心人士以黑市交易、並用比特幣完成付款，因爲其區塊鏈技術難以追查，因此源頭掌控不易。

張晉瑞也表示，今年以來金融業者遭駭客攻擊主要有4大類型，如遠銀SWIFT盜領案與去年一銀ATM盜領案都是電子郵件釣魚方式做爲斷點駭入企業系統；而臺新證等多家券商遭DDoS（分散式阻斷服務攻擊），另有勒索病毒如WannaCry和Petya，前者爲專門綁架個人用戶資料、後者是透過企業區網綁架企業全部資料。他也呼籲金融業應再加強資安防範。▼遠東銀行10月遭駭客入侵，18億元遭轉匯柬埔寨、斯里蘭卡、美國，也引起外界關注金融業的資安問題。（圖／記者柳名耕攝）