網路城邦
上一篇 回創作列表 下一篇   字體:
一銀提款機吐鈔,FinTech該煞車?
2016/07/17 14:23:39瀏覽1001|回應0|推薦12
【文/路仁教授】

許多人夢想養隻金雞母生金蛋,終生不愁吃穿,上週的颱風夜,一銀提款機化身金雞下蛋,吐出八千多萬現鈔,享用的卻是東歐駭客。銀行界對FinTech,原伸手熱情期待,如今竟也遲疑,深怕新科技像颱風,帶來重災。

「提款機如此不安全?」民眾看新聞後不解。提款機下方的吐鈔機,被實體與電子鎖,像銅牆鐵壁保護,上方指揮吐鈔機的電腦,卻於WinXP上運行,安全漏洞眾所皆知。微軟發現XP有安全漏洞,才升級到Win7, 如今演化為Win10。

若提款機連到網際網路,連我都可讓提款機吐鈔,但提款機乃連至銀行主機,孤處於封閉網路內。最近新聞說,東歐駭客寄電郵給一銀高層,騙取高層開電郵後,順勢開執行檔(俗稱釣魚),以進封閉網路,留下當內應的軟體(俗稱木馬)。但即使駭客成功釣魚,該高層的電腦是否連至封閉網路,仍待查清楚。

網路犯罪破案難,因無DNA等蛛絲馬跡可追蹤,而權責也難釐清。生產提款機的德國Wincor公司,去年剛賣給美國企業。德國企業重終生雇用,美國企業卻較現實,併購後以績效為由裁員,乃家常便飯。若核心工程師被裁,轉投犯罪集團門下(或犯罪集團找上),破案就更難。

若提款機抵台前,已被安裝軟體機關(俗稱後門),配合駭客在特定時間開門,一銀架再多防火牆都擋不了。一年來,歐洲提款機吐鈔事件頻傳,案子多沒破,若說Wincor在美國企業接手後,管理出問題,不無可能。

最後的可能,則是在金融3.0浪潮下,銀行推新服務,讓封閉的提款機網路,暫時開門連通至外,若外界主機已遭入侵,連接測試瞬間,木馬可趁虛而入,從封閉網路溜進提款機內寄居。前一陣子,一銀努力推動無卡提款服務,但新服務也應先建安全SOP測試程序。

颱風夜,提款機像金雞母吐鈔,是東歐駭客美夢,卻是台灣銀行業的夢靨。提款機內的XP系統,連外的XFS交易協定已過時,像兩門過時引擎,偏偏銀行在FinTech旋風中,正進行飆車大賽,排名在後得淘汰。但銀行飆車同時,仍得放慢腳步,建立新服務的安全SOP,畢竟翻了車,還有名可得嗎?
( 時事評論公共議題 )
推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=mybook678&aid=66542922