公股銀網站 頻遭駭客攻擊

國內金融機構近年成爲駭客攻擊的目標。圖／本報資料照片

公股銀遭駭客盯上主因

金融數位化時代伴隨資安威脅，國內金融機構近年成爲駭客攻擊的目標。根據公股銀行內部統計，駭客平均一年會嘗試入侵銀行官方網站、網路銀行及App等合計高達數千萬次。近期國內適逢多個連假，期間有公股銀一連多日從官網到內部公文系統都遭駭客嘗試攻擊，所幸均成功防護，並未造成資安事件。

據瞭解，部分公股銀面對駭客嘗試攻擊時，會在一偵測到流量異常後，第一時間先將網站後臺系統關閉，導致服務短暫中斷的情形發生，也因而產生客訴。公股銀主管觀察，近年駭客嘗試入侵頻率有顯著增加趨勢，其中又以網銀及App遭嘗試入侵的次數最高，駭客攻擊手法也變得多元，且結合AI自動化攻擊，目前仍以DDoS（分散式阻斷服務）攻擊及探測連線爲大宗，推估可能爲駭客組織集團化，並以金錢爲目的發動攻擊。

合庫銀行分析，駭客攻擊銀行頻率增加最大主因爲高額利益驅動，由於銀行擁有最直接、最有價值的資產，讓金融業成爲駭客眼中回報率最高的目標。

此外，爲提升效率與客戶體驗，銀行導入新技術與服務，卻增加潛在攻擊入口。臺灣銀行指出，金融產業正推動數位金融轉型，提升數位便利性的同時，也增加遭駭客攻擊的風險，呈現數位金融服務與攻擊面同步擴張。

兆豐銀行表示，臺灣因地緣政治關係，加上是亞洲先進的科技重鎮，多個網路駭客或網路犯罪組織都會將臺灣當作資安攻擊的「練兵場」，甚至有不少的零日攻擊（Zero Day Attack）在被發現前，臺灣就已經遭受到衝擊。

各公股銀目前已建構多層次縱深防禦架構，包括DDoS阻斷服務防禦系統、網站應用程式防火牆（WAF）、入侵偵測及防禦（IDS／IPS）等，並搭配資安監控、資安健檢等措施，以偵測及阻擋可能的資安攻擊行爲，近期未有遭駭客攻擊而影響客戶的資安事件。

土地銀行強調，除了布建多層次縱深入侵防禦及防火牆架構外，對外服務網站及系統均安裝防網頁置換軟體，可有效於駭客攻擊第一時間阻擋網頁竄改，避免發生網頁被置換的資安事件。