原标题:遭骇事件频传,台湾金融业外部资安威胁骤增
金融业者近年来面临著资讯防护的内忧外患,内部资安要精准控管、滴水不漏,面对外部的骇客恶意攻击,也要有抵御的能力。从去年开始的第一银行ATM盗领案、今年初的证卷商集体遭DDoS阻断式网络攻击,一直到最近的远东银行被骇客攻击事件,可以看出骇客的犯罪规模正逐渐扩大,盗领、盗骇的金额也越来越高。金融业者不得不重新省思,在金融业务拓展的同时,自己的资安防御是否足够。
回顾台湾金融业遭受骇客攻击的相关事件,玉山银行在2010年4月份时,网络银行遭到骇客利用木马程式入侵,超过16,000笔客户资料因此外泄,但并未有网银客户帐款遭盗领。金管会当时表示,遭骇资料仅个资部分(姓名、出生年月日、身份证资号等),并未有机密信用资料被盗。金管会对此也向玉山银罚款4百万元,并确认相关资安风险已改善。
一直到2016年7月10日,第一银行爆发ATM盗领案。事件源自俄罗斯骇客集团锁定通过资安防护相对薄弱的一银伦敦分行的电话录音系统,渗透到内网,取得一银内部的网络拓朴后,再进一步取得ATM派送更新软件的伺服器权限。最终,成功将恶意程式派送到ATM设备中,遥控了台湾22家一银分行、41台的ATM,执行远端遥控吐钞,短短几小时内被盗领8,327万7,600元台币,所幸大部分款项都已追回。这样巨额遭骇事件,也成为台湾金融业者的资安警钟。
之后,同年的9月21日~22日,第一银行及第一金证券又遭受有心人士进行分散式阻断服务攻击(DDoS),分别导致网银的客户无法连结个人网络银行、企金网银中断服务2个多小时、证券商电子下单平台则中断服务近7小时。第一银行及第一金证券分别通知资安服务厂商进行恶意来源IP阻挡,请电信业者进行DDoS流量清洗服务,并通过防火墙进行过滤。
到了2017年1月24日至2月3白天,台湾发生有史以来第一次券商集体遭DDoS攻击勒索事件,全台79家券商中,有13家券商遭到DDoS勒索攻击,攻击流量约800Mbps,时间约持续15分钟~1小时。冒名Armada△Collective的骇客组织也发出勒索信,要求券商支付7~10个比特币,并扬言再度发动更高流量的攻击。证券商不论大小型都遭骇,包括:元大证券、亚东证券、大展证券和高桥证券等。金管会也在2月3日当晚祭出券商的五大防护建议。
到了2月7日,骇客扬言发动第二次攻击的日子,总计有台新证券、群益证券、德信证券和北城证券等4间证券业者都有遭到冒名Armada△Collective骇客集团发动DDoS攻击,当日攻击流量最高为2Gbps,比第一波DDoS攻击流量只有800Mbps,规模大了约3倍之多。所幸受影响的网络下单系统,平均都在30分钟内恢复运作。
今年的8月14日,台新证券、大众证券遭到DDoS的骇客攻击,但是并未接到骇客威胁或勒索。此次事件中,台新证与大众证的服务都未有中断,也未有损害,仅速度变慢,而台新证在事件发生后40分钟内即解除警报、大众证的系统服务商则是主动发觉骇客攻击并成功阻绝。
而今年10月3日刚发生的骇客入侵远东银行国际汇款交易系统(SWIFT)事件是最新的一起事件,远银在10月5日发现骇客假造了SWIFT交易,汇走高达6,000万美元巨款,分别汇往柬埔寨、斯里兰卡、美国等地银行,目前已在斯里兰卡逮捕2名嫌犯。据悉,远银也尽速追回大部分款项,初步估计,损失可望控制在50万美元以下。
?
台湾金融业历年遭骇事件簿2010年4月:玉山银行遭骇客利用木马程式入侵,超过16,000笔客户个资外泄,并未有帐款遭盗领,玉山遭金管会罚款400万元
2016年7月:第一银行ATM盗领案,骇客以一银伦敦分行的电话录音系统作为跳板,最终遥控了全台湾41台一银ATM,盗走8,327万余元,多数款项都已追回
2016年9月:第一银行及第一金证券遭骇客进行分散式阻断服务攻击(DDoS),个人网银、企金网银、证券商电子下单平台的服务分别中断数小时
2017年1月24日~2月3日,券商集体遭冒名Armada△Collective的骇客组织发动DDoS勒索攻击,有13家券商受害,攻击时间约持续15分钟~1小时
2017年2月7日:冒名Armada△Collective的骇客发动第二次攻击,有4家证券业者的网络下单系统受害,平均都在30分钟内恢复运作
2017年8月:台新证券、大众证券遭到DDoS的骇客攻击,但是并未接到威胁或勒索,两家券商也未有损害。台新证40分钟内即排除状况,大众证则在事发前成功阻断DDoS攻击
2017年10月:骇客入侵远东银行的国际汇款交易系统(SWIFT),植入恶意程式,并遭骇客暗中盗汇高达6,000万美元巨款出国
资料来源: iThome整理,2017年10月
?
相关:
亚洲地区物联网(IoT)网络营运商优纳比宣布正式在台湾启用Sigfox物联网通讯服务,国内企业可租用物联网通讯服务,每台装置每月收费2元起跳。优纳比在2016年取得Sigfox授权,今年2月在新加坡启用Sigfox通讯服务,今年6
我酷新闻网记者苏元和/台北报道购物频道“美好1台”日前发生消费者订购资讯泄漏事件,国家通讯传播委员会(NCC)今(11日)表示,NCC要求业者应落实个人资料保护安全维护计划,精进个资保护机制,提升资安防护。针对
我酷新闻网记者黄兴文/台北报道本土登革热群聚个案再增加2例!继上月新北市夫妇确诊感染本土登革热后,卫生福利部疾病管制署今(6)日公布,新增2名个案,其中1位与之前群聚个案互为邻居,另1人则是在该地区工作,疾
我酷新闻网记者苏元和/台北报道国家通讯传播委员会(NCC)(5日)通过决议核配台湾之星行动宽频业务(4G)用户门号50万门,核配门号范围为0902-00-0000至0902-49-9999。NCC表示,4G的用户数包含4G门号、2G/3G号码可携升级
本周美国拉斯维加斯造成多人死伤的枪击案后,华尔街日报周四报道,Youtube已经着手调整视频搜寻的演算法,以抑制假消息在网络上流窜。本周拉斯维加斯一名枪手从知名的赌场酒店32楼向街上正在举行音乐祭人群扫射,造成