字體:小 中 大 | |
|
|
2016/07/18 23:20:26瀏覽1060|回應0|推薦17 | |
【文/路仁教授】
我家旁的淡水一信提款機,若採WinCor1500系統,資安不足憂。該系統運行於有安全漏洞的Windows XP上,提款機卻處封閉網路內,連接之主機在淡水區區可數,很好控管。一銀用此型提款機,封閉網路卻連至天涯海角,風險大增,讓駭客可從倫敦遙控作案。 一銀老董開記者會,聲稱無內鬼,也許話說太滿。在島內當鬼不易,因東窗事發後難逃。在海外搞鬼,逍遙法外容易多了!有錢能使鬼推磨,上億金錢誘惑當然也能把人磨成鬼。 也許沒內鬼,只有被駭。目前已查獲駭客入侵一銀倫敦分行某主管的電腦,偽裝成主管進一銀台灣主機埋伏。在7月初,主機依約定於遠端更新各ATM軟體時,埋伏者趁機搭便車,到各ATM一遊,並留下木馬當內應。 但倫敦的電腦雖遠在天涯,仍是封閉網路的一員,為何駭客可連得上?難道該主管拿電腦上網看影片?天高皇帝遠,老董也難約束倫敦行員行為吧!調查說這台電腦亦當電話錄音伺服器,難道倫敦分行為省錢,一台電腦當兩台用,不知連上傳統電話線也有風險?很多錄音伺服器架於Windows NT 上,與XP一樣都有安全漏洞。 也許安全漏洞不在主機,而在台歐間的電纜。盜領案據說是俄羅斯黑手黨傑作,此黑幫於蘇聯瓦解時,吸收一批蘇聯情報局菁英,當然可搞竊聽。跨海間的資訊,可靠3-DES 或AES 技術阻隔竊聽,只是一銀的跨海傳輸有加密嗎?會不會仍在用已不安全的DES技術? 會不會?會不會?在這場電影情節般的盜領事件中,讓我們繼續看下去、問下去。錢已找回六千多萬,但全民對台灣金融安全的信心,還沒找回來。 |
|
( 時事評論|公共議題 ) |