立院數位國家促進會:遠銀被駭下個未爆彈就是公股銀行

立委余宛如召開「公股銀哀矜勿喜,遠銀被駭的下個未爆彈」記者會,指出公股銀行電腦系統老舊存在許多資安及交易隱憂。(王英豪攝)

立法院數位國家促進會今日在立法院召開記者會揭露公股銀行核心系統過舊,恐怕成為駭客下一個目標。

立法院數位國家促進會指出,公股銀行核心系統超過30年未更新,防護不易,維護成本高,且難以增加新功能。這不只使公股銀行喪失許多商機、浪費公帑,更可能成為安全漏洞。而在獲利下降下,更換新系統,卻會可能如同台灣壽險業,極易讓大陸廠商低價得標,再次造成資安疑慮,產生更難以回頭的惡性循環。

立法院數位國家促進會指出,第一個惡性循環,就是系統封閉老舊,新需求無法銜接,只好外掛架接,架構更複雜。

立法院數位國家促進會會長余宛如表示,公股銀行的核心系統始於1982年財政部的計畫。當時多使用IBM等廠商的專屬、封閉式主機,並加以在地化。由於環境封閉、獨立,無法更換其他廠商的主機,也無法和其他系統連結。這在金融高度數位化且業務百花齊放的時代,根本無法滿足新業務需求。只能在原本的系統上以外掛等方式嫁接不同的程式,讓原本已經很難以維護的系統,更加疊床架屋,不只營運成本上升,難度更高至幾乎不可能更新,成為惡性循環。

而更令人擔憂的是,這可能還只是公股銀行,甚至台灣相關政府單位面對的第一個惡性循環。系統的限制,讓公股銀行在推出新產品的速度往往遠輸給新型態金融公司或民營銀行。這樣的時間差,將使公股銀行失去先機,競爭力下滑,甚至獲利下降,使得國庫收益減少。而獲利的減少,也將使公股銀行的營運經費降低,造成在選擇金融系統廠商時,使得大陸廠商低價得標,形成第二層的惡性循環。

第二個惡性循環是獲利與預算一同下降,大陸廠商低價得標,資安問題惡化。

余宛如以台灣壽險業的案例舉例說明,台灣壽險業除了國泰人壽外,在近三年陸續開始進行核心系統更新。此核心系統內包含了保戶們的各種高度隱私資訊,且往往以「戶」為單位做歸檔,重要程度可比戶政資訊。但由於壽險業近年表現不盡理想,且負債率甚高,各家往往不得不使大陸廠商低價得標。大陸資訊軟體產業與大陸政府環環相扣,壽險業此舉無疑將台灣人民的資料,甚至國家金融資訊拱手相讓大陸。

余宛如呼籲,盡快通過資訊安全法,提升公家機關資訊量能。余宛如表示,若此狀況,也出現在銀行,甚至公股銀行,只怕大陸將盡享台灣所有財務資訊。但國內銀行資訊安全量能普遍低落,應該要儘速通過資訊安全法,使得資訊安全量能能夠進入公股銀行中,儘早彌補缺失。

而金管會等有關單位也應該對壽險、銀行在採購資訊軟體一事上進行告知、督導之責,以避免國家安全缺了一角。

(工商 )


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。