金融業者近年來面臨著資訊防護的內憂外患,內部資安要精準控管、滴水不漏,面對外部的駭客惡意攻擊,也要有抵禦的能力。從去年開始的第一銀行ATM盜領案、今年初的證卷商集體遭DDoS阻斷式網路攻擊,一直到最近的遠東銀行被駭客攻擊事件,可以看出駭客的犯罪規模正逐漸擴大,盜領、盜駭的金額也越來越高。金融業者不得不重新省思,在金融業務拓展的同時,自己的資安防禦是否足夠。

回顧臺灣金融業遭受駭客攻擊的相關事件,玉山銀行在2010年4月份時,網路銀行遭到駭客利用木馬程式入侵,超過16,000筆客戶資料因此外洩,但並未有網銀客戶帳款遭盜領。金管會當時表示,遭駭資料僅個資部分(姓名、出生年月日、身分證資號等),並未有機密信用資料被盜。金管會對此也向玉山銀罰鍰4百萬元,並確認相關資安風險已改善。

一直到2016年7月10日,第一銀行爆發ATM盜領案。事件源自俄羅斯駭客集團鎖定透過資安防護相對薄弱的一銀倫敦分行的電話錄音系統,滲透到內網,取得一銀內部的網路拓樸後,再進一步取得ATM派送更新軟體的伺服器權限。最終,成功將惡意程式派送到ATM設備中,遙控了臺灣22家一銀分行、41臺的ATM,執行遠端遙控吐鈔,短短幾小時內被盜領8,327萬7,600元臺幣,所幸大部分款項都已追回。這樣鉅額遭駭事件,也成為臺灣金融業者的資安警鐘。

之後,同年的9月21日~22日,第一銀行及第一金證券又遭受有心人士進行分散式阻斷服務攻擊(DDoS),分別導致網銀的客戶無法連結個人網路銀行、企金網銀中斷服務2個多小時、證券商電子下單平臺則中斷服務近7小時。第一銀行及第一金證券分別通知資安服務廠商進行惡意來源IP阻擋,請電信業者進行DDoS流量清洗服務,並透過防火牆進行過濾。

到了2017年1月24日至2月3日間,臺灣發生有史以來第一次券商集體遭DDoS攻擊勒索事件,全臺79家券商中,有13家券商遭到DDoS勒索攻擊,攻擊流量約800Mbps,時間約持續15分鐘~1小時。冒名Armada Collective的駭客組織也發出勒索信,要求券商支付7~10個比特幣,並揚言再度發動更高流量的攻擊。證券商不論大小型都遭駭,包括:元大證券、亞東證券、大展證券和高橋證券等。金管會也在2月3日當晚祭出券商的五大防護建議。

到了2月7日,駭客揚言發動第二次攻擊的日子,總計有台新證券、群益證券、德信證券和北城證券等4間證券業者都有遭到冒名Armada Collective駭客集團發動DDoS攻擊,當日攻擊流量最高為2Gbps,比第一波DDoS攻擊流量只有800Mbps,規模大了約3倍之多。所幸受影響的網路下單系統,平均都在30分鐘內恢復運作。

今年的8月14日,台新證券、大眾證券遭到DDoS的駭客攻擊,但是並未接到駭客威脅或勒索。此次事件中,台新證與大眾證的服務都未有中斷,也未有損害,僅速度變慢,而台新證在事件發生後40分鐘內即解除警報、大眾證的系統服務商則是主動發覺駭客攻擊並成功阻絕。

而今年10月3日剛發生的駭客入侵遠東銀行國際匯款交易系統(SWIFT)事件是最新的一起事件,遠銀在10月5日發現駭客假造了SWIFT交易,匯走高達6,000萬美元鉅款,分別匯往柬埔寨、斯里蘭卡、美國等地銀行,目前已在斯里蘭卡逮捕2名嫌犯。據悉,遠銀也儘速追回大部分款項,初步估計,損失可望控制在50萬美元以下。

 

臺灣金融業歷年遭駭事件簿

  • 2010年4月:玉山銀行遭駭客利用木馬程式入侵,超過16,000筆客戶個資外洩,並未有帳款遭盜領,玉山遭金管會罰鍰400萬元

  • 2016年7月:第一銀行ATM盜領案,駭客以一銀倫敦分行的電話錄音系統作為跳板,最終遙控了全臺灣41臺一銀ATM,盜走8,327萬餘元,多數款項都已追回

  • 2016年9月:第一銀行及第一金證券遭駭客進行分散式阻斷服務攻擊(DDoS),個人網銀、企金網銀、證券商電子下單平臺的服務分別中斷數小時

  • 2017年1月24日~2月3日,券商集體遭冒名Armada Collective的駭客組織發動DDoS勒索攻擊,有13家券商受害,攻擊時間約持續15分鐘~1小時

  • 2017年2月7日:冒名Armada Collective的駭客發動第二次攻擊,有4家證券業者的網路下單系統受害,平均都在30分鐘內恢復運作

  • 2017年8月:台新證券、大眾證券遭到DDoS的駭客攻擊,但是並未接到威脅或勒索,兩家券商也未有損害。台新證40分鐘內即排除狀況,大眾證則在事發前成功阻斷DDoS攻擊

  • 2017年10月:駭客入侵遠東銀行的國際匯款交易系統(SWIFT),植入惡意程式,並遭駭客暗中盜匯高達6,000萬美元鉅款出國

資料來源: iThome整理,2017年10月

 

熱門新聞

Advertisement