為防堵一銀ATM自動吐鈔事件再發生,金管會盯上連網辦公設備。圖為ATM。資料照片
據了解,主因是在2017年4月,台灣電腦網路危機處理暨協調中心(TWCERT/CC)發布一項資安訊息:「殭屍網路Amnesia專門感染Linux系統,台灣成最大攻擊來源國」,此訊息正式點燃了金管會的「潛在憂慮」。
該訊息指稱,該殭屍網路的惡意程式,可繞過防護系統檢測,直攻感染DVR設備,更令人憂慮的是,受感染的DVR設備全是中國一家「TVR同為數碼」公司製造,而台灣則是擁有最多該公司DVR設備的國家。
該網路攻擊弱點,是DVR廠商為了方便維護作業都留有「後門」(遠端連線),加上使用懶人密碼,駭客可透過遠端連線「後門」,直接進入內網,竊取個資,或做為跳板進入其他內部系統。
金管會收到該訊息後,雙管齊下防堵,一是全面清查各銀行現況,二是要求銀行公會針對具有網路連線功能的「自動化辦公設備」做安控規範。日前公會理監事會也已通過相關安控規範。
據初步調查,各銀行都並未使用該中國公司製造的DVR、也無感染情況,但卻有近5成銀行認為,DVR不上網就沒有設安控機制。
金管會官員說,2016年發生ATM遭駭而自動吐鈔事件,就是駭客利用海外錄音設備,以遠端連線進入內網,因此DVR不論是否有網路連線,都有遭駭風險,都需設安控機制。
一指在APP內訂閱《蘋果新聞網》按此了解更多
