駭客討論一銀盜領 專家:應加強資安管理
2016/07/22 15:19
〔記者楊綿傑/台北報導〕台灣駭客年會今在中研院舉辦,會中也探討了最近轟動台灣的一銀盜領案,根據資安專家指出,盜領案並非ATM機台本身的問題,焦點應放在資訊安全管理的部分,且這種透過網路犯罪的案件,真正兇手應在國外進行遙控。
本身也是資安專業人員,台灣駭客年會副召集人邱銘彰說,一銀提款機會自動吐鈔,問題不是機台本身,而是資訊安全管理上的問題,他推測應是遠端駭客犯案,透過入侵英國倫敦的分行,進而控制總行管理員的電腦,就能隨心所欲,要他吐鈔就吐鈔。
對於目前逮捕的嫌犯,包括曾經參與盜領但已出境的嫌犯,他個人認為均只是車手,因為台灣是一個島,若是封閉所有港口機場,犯嫌等於被鎖在島內;但網路是無遠弗屆,犯罪者只需要在另一端操控,完全可避免掉在當地被逮的風險,所以幕後的主嫌應該還在國外。
至於該如何防範類似的事件,邱銘彰說,台灣的機構普遍存有僥倖心態,且面對政府單位資訊的稽核,很多都只是做形式,但是現在網路世界這麼發達,資訊安全應隨時做好準備。他建議,金融機構除可增加多重認證機制,也應落實安全區域的隔離,實施專網專用,例如管理ATM的網路系統與銀行網路分開。
邱銘彰表示,其實這次的事件已經引起國際資訊安全界的高度關注,因為這類案件發生在亞洲相當少見,他所接觸的外國朋友中,也頻頻與他交換意見,他認為,台灣應該加強國際資訊安全情報的交換機制。