i卡會員

編者按：前國安局副局長郭崇信是情治圈資安專家，甫於月前退休，他在任內遇到一銀ATM被駭案，作案的是東歐駭客犯罪集團，他們在全世界橫行無阻，最後卻栽在台灣國安檢調手裡，郭崇信全程參與，他在退休後，首度接受旺旺中時媒體集團專訪剖析全案，透露國安檢調與國際暗黑駭客的攻防鬥智，內容精采。

網路犯罪具全球化、專業化、組織化等特點，駭客透過各國中繼主機多次跳板來操控惡意程式，警察辦案必須從終點IP往回溯源，IP無國界必須由這一國追到下一國，已非單一國家可處理，且網路資料保存期限不一，加上駭客又會清掃來時路製造斷點。

拼圖找出特徵 防患未然

因此，偵辦單位須尋求國際合作建立全球網路犯罪聯繫平台，以「拼圖」概念，分析駭客加密手法、駭客程式等特徵，如2013年2月美國麥迪安網路安全公司發布報告，總結141個主要駭客攻擊的反跟蹤分析，認為中國人民解放軍61398部隊，和多次從事進階持續性滲透攻擊的駭客襲擊有密切關係，並披露他們其實是隸屬於解放軍總參謀部三部二局的網軍，須歸納出背後駭客團體的特徵，才能面對未來駭客的挑戰。

以往我們面對的駭客，他們多只是民間奇才的散兵，就已經手忙腳亂，未來如何面對國家化、專業化、組職化的計畫性作為的挑戰，值得省思。

80％資安問題 來自內部

至於一銀盜領後銀行工會針對弱點提出8項ATM自動櫃員機安全防護指標，分別是架構區隔、開發測試、交付派版、存取限制、監控警示、汰換計畫以及攻防演練，以及交由稽核單位追蹤複查等8項指導。

此外，銀行應注意管理、機制等2項，此2項看似簡單，但做了，才能體會「看人吃肉沒看人被揍」的箇中辛苦。

資安問題有80％來自內部，請專家訂定標準作業程序，落實管理，應可化解80％的問題。

其次，各單位的機制應建構在多層次聯防機制，到底有那些機制，如建立資安長制度由專人、專業來負責，其他還有銀行SOC聯防+AI（Snort Rule）過濾+防毒+實體防護+ISO27001等，到底要幾層才夠安全則依經費、重要性、安全等級等因素斟酌為之。

專業掛帥 建多層次聯防

前事不忘後事之師，如果銀行業者記取一銀盜領的教訓，全面檢視內部資安管理、機制、架構及設備並強化之，就不會再有2017年10月3日遠東銀行發生18億元、台灣金融史上金額最高的駭客盜領案，但台灣銀行業以後還會不會發生銀行盜領？只能說要看銀行經營者與銀行監管單位的決心。