北韓駭客攻擊台灣？　資安專家：目前未發現　

:0:0

▲市面上許多商用、工業用系統存在資安漏洞。（圖／翻攝自Robot start）大中小俄羅斯知名網路安全公司卡巴斯基日前公布關於北韓試圖攻擊全球金融機構偷竊的報告，指出至少18個國家遭到攻擊，台灣也在名單之中。對此，金管會主委李瑞倉表示，台灣並無受害案件；資安專家也指出，目前僅透過程式碼合理懷疑為北韓駭客，並無實質證據，且台灣目前也未發現有受害事件。勤業眾信風險管理諮詢公司總經理萬幼筠指出，駭客不僅熟稔程式設計、金融系統，甚至連產業知識也非常清楚，「從我參與過的調查中，這些駭客對金融系統的明文或密文、訊息代碼都相當了解。」他說：「1位駭客要同時精通國際金融體系、金融程式系統、程式設計等各項專業是不可能的，絕對是組織型犯罪。」萬幼筠表示，目前參與調查者會懷疑駭客是北韓籍，是因為這批駭客使用的程式原始碼和2013年攻擊南韓金融系統及電視台、2014年攻擊日本索尼主機者很雷同，因此目前只能合理懷疑、但不能確信。萬幼筠提到，自己身兼行政院資安顧問，目前並未發現任何台灣銀行遭這批駭客攻擊成功，但難以確定台灣是否有涉及到主機被利用為殭屍網路、淪為攻擊他國金融系統的工具，因為來源難以追查。萬幼筠認為，目前金融界的因應為「等待」，待瑞士公司針對其銀行的SWIFT系統安全機制作強化。但他也指出，台灣銀行的系統並未像國外一樣是網際網路狀態、而是僅區網形式，相較他國是較為安全的。

[圖擷取自網路，如有疑問請私訊]