本報綜合報導
第一銀行的ATM異常盜領事件,燒出金融交易資安問題,各銀行這兩天密集開會研議相關對策,避免成為下一個受害者,各銀行初步決議,將從兩方向著手補強資安,包括:一、更新程式將採正面表列「白名單」,二、要求軟體供應商同時交付執行檔與原始碼,供銀行比對。
所謂的白名單機制,簡單來說,就是將要更新的程式以正面表列方式呈現,只要出現名單沒有的程式,一律不予執行;至於未來委託廠商更新軟體,除了執行檔外,也會要求程式原始碼,作為比對資料。
一銀ATM遭駭客植入木馬程式盜領鉅額現金,引發銀行對資安問題高度戒備,尤其接連出包的公股行庫更是繃緊神經,銀行資訊部門這兩天密集與科技公司開會,討論如何提升資安設備。
目前國內各銀行的交易資訊作業系統幾乎都是外包給科技業者,銀行則是負責把關。行庫主管說,目前銀行要更新系統程式,必須靠業者提供執行檔案,銀行拿到檔案後,經測試無誤後,就會著手更新。
行庫主管分析,這次一銀ATM遭植入木馬程式但卻沒能在第一時間察覺,直到發生盜領後才恍然大悟,反映銀行在廠商提供軟體程式這一關審查機制仍不夠縝密,才會遭駭客偷偷塞了惡意程式卻渾然不知。
兆豐銀行、台企銀均表示,未來ATM要更新軟體,會用正面表列的「白名單」比對是否被偷偷植入多的程式,只要是不被允許執行的系統,一律剔除,防止外部惡意程式趁勢入侵。
兆豐銀指出,銀行對ATM的程式軟體,本來就有掌握一套清單,平常每周也都有掃ATM病毒,昨天再次開會研究掃毒工作改進,目前還在討論中。
華南銀行主管表示,以前程式更新,銀行只會跟業者索取執行檔,但執行檔無法看到程式檔案內容,一個不留意,很可能被偷塞惡意程式而不自覺,現在將要求廠商,需一併提供程式檔案原始碼,讓資訊部門檢查程式安全性。
