雖然刑事局電腦犯罪小組並未公布駭客「技術上」的犯罪手法,然而證券系統提供業者多傾向駭客以特定帳號及密碼入侵,而非在即時系統中竊取網路封包。特別是內部控管上的問題,非技術上可以補強。
由於爆發電腦駭客入侵20多家券商的案子,證券系統提供業者紛紛針對駭客入侵方式發表看法,雖然刑事局電腦犯罪小組並未公布駭客「技術上」的犯罪手法,然而證券系統提供業者多傾向駭客以特定帳號及密碼入侵,而非在即時系統中竊取網路封包。
由於刑事局電腦犯罪小組並未公布嫌犯透過何種方法取得電腦資料,系統廠商多憑媒體報導各自解讀。網路下單系統業者英特連指出,駭客入侵網路的途徑有兩種,一是透過網際網路,另一是直接切入券商的內部網路。而竊取使用者或管理者帳號與密碼的方式,又可來自網路傳輸,或是直接利用內部管控漏洞的方式來盜取。
英特連表示,然而此次作案的方式,則可能是利用特殊管道取得法人帳號及密碼入侵。若是透過網際網路,目前SSL加密技術足可擔起防衛責任,即使駭客攔截到封包也難以破解。但若是內部控管的問題,則非技術上可以補強。
金融資訊廠商精業公司也持類似的看法。精業表示,嫌犯並不是真正利用即時系統竊取傳輸中的資料,而是可能利用終端機,直接入侵資料伺服器(file server),特別是可能因此取得券商成交回報資料及客戶的帳號密碼等。
台灣證券交易所則提出六套全面阻絕駭客的方法,包括嚴格控制LAN中的終端機、工作站的數量及位置(端末控管);杜絕以指令編譯程式、telnet、SNMP等連接(介面控管);有效管理每個使用者名片及密碼,密碼並定期更換(使用者控管);資料庫的使用權限限制(資料控管);使用者進入、使用、離開系統應有詳細記錄,以便查核(存取記錄);內部使用或外部使用的硬體、檔案、網路應嚴加區隔,並設防火牆(嚴加區隔)等。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
