資安就是國安,網路資訊安全就是國家、社會與民生安全的保障。在網路攻擊成為新常態下,沒有網路防禦能力,就如同沒有國防軍事與經濟發展能力。2016年被稱為是網路勒索年,網路愈重要,危機也四伏。

第一銀行ATM遭植入惡意程式而被盜領7000萬元,反映台灣資安管理的脆弱性,這還只是網路資安冰山的一角,最嚴重的資安問題,可能摧毀一家銀行或企業,甚至是一整個國家。資訊系統的安全性要列為絕對優先,更要建立銅牆鐵壁般的網路安全金鐘罩。

在萬物聯網情境下,道高一尺,魔高一丈,資安問題將會更為嚴重。防範資安災難遠勝於救災,政府、企業、機構、團體與個人,都要投資建置堅固的資安系統與資安保險,並建立資安認證與稽核制度,防範於未然,以免後悔莫及。

7月10日起第一銀行通報警方ATM被盜領事件,引發政府、企業與民眾對於網路資訊安全的恐慌與重視。7月14日,行政院隨即表示將成立專責建制單位「資通安全處」,統籌協調相關資安業務,預計8月1日正式成立。政府邁出強化網路資安的第一步,接著就要看執行力了。

調查局已在第一銀行的ATM硬碟中找到駭客使用的工具程式與指令跡證,用來控制ATM吐鈔,讓外界對ATM盜領的手法有所瞭解。接下來才是重點工作,如何防止駭客入侵,如何隨時偵測惡意程式並掃毒,如何中止ATM異常吐鈔等後續資安防禦工事,要請專業的來,不能敷衍了事。否則,這次盜領事件有破案沒結案,未來恐怕層出不窮。

當今資安領域中最惱人的勒索軟體已入侵台灣。勒索軟體綁架你的珍貴檔案並要求贖金,金額達數千至數百萬美元。CryptoLocker是勒索軟體的代表,它會向受害個人或企業勒索金錢,限時付贖金,才取得解密私鑰。否則,受害者檔案全毀,損失無法估計。

這次ATM盜領者是俄羅斯人,事實上,俄羅斯駭客與網軍鋪天蓋地發起網路攻擊,已讓歐洲人苦不堪言。更有芬蘭女記者探訪ATM內幕時踩地雷,被俄網軍瘋狂霸淩。俄羅斯人將與伊斯蘭國並列,成為台灣與世界各國最不受歡迎的恐怖嫌疑者。

網軍成為第四軍種,網路資訊戰是現代化更大規模戰爭的一環,雖然沒有流血,卻比傳統戰爭更加危險,殺傷力更驚人。

資安與網攻問題,已成為全方位最燙手的問題。從人身霸凌、網路個資盜取、網路詐騙勒索、網路竊取祕密、社會政治事件的不實傳播等等,網路攻擊比恐怖分子更恐怖,需要採取行動,對於資安與網攻更加嚴密阻絕與防範。(作者為工研院知識經濟與競爭力中心首席研究員)

#ATM #資安 #盜領