網路安全漸漸成為全球一大課題,尤其在亞洲更形成隱憂,孟加拉、菲律賓、日本、台灣、泰國、越南便接連發生盜領事件。金融時報引述資安專家指出,有一個主要原因是,亞太地區銀行在內的業者防備不足,因此屢屢淪為容易下手的肥羊。
據調查推估,單單去年,網路犯罪造成的損失在百億美元之譜。這個問題極為嚴重,東南亞國協為此訂於下個月在新加坡開會,商討如何加強合作並提升資安。
今年5月,日本有1.4萬台設在便利商店的ATM遭100人犯罪集團在三小時內有計畫地盜領18億日圓(1,800萬美元)。這些Seven Bank擁有的ATM,是日本唯一24小時可以允許用外國發行的磁條信用卡提領的銀行,磁條卡沒有晶片卡安全。日本資安專家指出,這次盜領案的時間點正抓住日本和南非兩地詐騙分析軟體的漏洞。
幾個月前,駭客也利用惡意軟體侵入孟加拉央行,下達付款指令至Swift網路。據稱有1.01億美元遭盜,其中8,000萬美元經由菲律賓賭場洗錢。
今年,日本將推出法案,開放銀行業直接投資金融科技,也容許自行開發網路金融科技。不過,日本銀行(央行)總裁黑田東彥上個月提醒,日本民眾開始使用智慧手機做金融交易之際,銀行業者也要做好防範網攻的準備。
野村證券軟體分析師 Chikai Tanaka指出,比起規定須有安全措施的美國, 日本技術差,防駭的認知也不足。
金融時報引述資安業者LogRhythm調查,多達90%的亞太銀行和企業多達承認今年遭到網攻,高於去年的76%,情況從客戶遭到詐騙匯款到銀行系統直接被駭不等。
業者也為此付出極大的代價,Grant Thornton調查全球2,500家業者發現,2015年9月為止一年內,亞太地區損失813億美元,超過北美和歐盟地區。 大規模詐領事件也發生在台灣、馬來西亞、泰國。今年7月,台灣第一銀行因為有41台ATM被盜提8000萬台幣。
資安業者FireEye科技長博蘭德(Bryce Boland)說:「對銀行來說,一次網安威脅就足以癱瘓業務,所幸,亞洲地區幾家大銀行已開始設法解決易遭網攻狙擊的風險,但我們擔心很多銀行沒跟上腳步,注重法遵甚於資安。」
留言列表