一銀盜領案,雖然贓款幾乎全數追回,但這只是金融業處理作業風險的開始。該案嫌犯安卓斯表示,台灣各界只在乎被領走的錢,其弦外之音當然就是,一銀甚至其他各銀行的系統安全大有問題。現在社會都聚焦在贓款和嫌犯,不清楚銀行在作業風險上的漏洞,更沒想到整個金融業是否存在著更大的風險。

目前調查發現,國際駭客先侵入了倫敦分行的非營業用主機,再侵入一銀總行主機,進而派送控制提款機吐鈔的程式,最後再由遠端遙控特定提款機於特定時間狂吐鈔票。

金融業的營運設備系統,如提款機、匯兌、同業資金調撥清算或跨行支付結算等,向來屬於封閉性內部網路,任何外界或國外人員均無法進入。但是,一銀內部主機不但可以輕易指揮封閉性的提款機網絡,分行的外圍作業系統竟然可以逆向侵入總行內部主機,已經嚴重違反銀行作業風險規範。

以提款機系統而言,系統維護或程式派送,當然應該在銀行外部網路,由專屬維護主機負責,甚至是臨機處理。各行或跨行帳務資料應該由內部網路即時與連接提款機之外部帳務主機資料之間共享,而不應任何時刻都由內部網路全權掌控。外部維護主機更應與帳務主機隔離,而且關閉遠端遙控的通訊閘口,才能真正符合封閉網路的基本要求。

當一銀提款機遭植入惡意程式的新聞曝光後,可能很多民眾會發現,其他各家的提款機最近兩星期使用時好像和以前有些不同,但沒多想為什麼。原因就在於,各家銀行提款機型相同或相近、內部網路和提款機的連接方式都大同小異,所以各家銀行紛紛將提款機上的程式,回溯到以前可以信任的版本。

單一銀行系統安全發生問題,損失可能有限。如果多家銀行同時發生問題,社會大眾產生信心危機時,便有可能造成系統性風暴。1930年12月10日紐約的合眾銀行,就是由於布朗士分行未能妥善處理存戶想要賣出該行股票的要求,導致該行迅速倒閉,也正式啟動了經濟大蕭條。

如果各銀行不能在資訊作業上,建立各種安全閥門,類似這次一銀盜領的事件難免會再次發生。下次出現作業風險事件時,可能會在其他封閉網路間發生,影響到銀行也會不止一家。在那種情況之下,社會大眾可能就不是只在電視機前看熱鬧,而是蜂擁到各銀行去提領存款。

有鑑於未來作業系統風險可能導致的金融恐慌,金管會應該全面清查所有銀行的作業風險,慎重委託金融資安專家,設立秘密資安小組,對各銀行所有系統,展開匿名稽核演習。

駭客在侵入銀行網路時,不會事先通知銀行,所以稽核演習也不能事先知會銀行,才能真正找到資安漏洞。

現在國際駭客敲響了銀行資安的警鐘,金管會不應說這只是個案。新政府沒有過去的包袱,正好痛下決心,把金融系統安全中隱藏的毒瘤,盡速清除乾淨。

(作者為開南大學財務金融系副教授)

#一銀盜領