DIGITAL

駭客攻擊事件頻傳! 網路報稅系統安全性堪憂
  • 字級
駭客攻擊事件頻傳! 網路報稅系統安全性堪憂

匯流新聞網記者/林昀璇綜合報導

近期國內駭客事件頻傳,先是台灣證券市場遭到駭客大規模攻擊,爾後又爆出外交部「出國登錄」也遭入侵,搞得人心惶惶,使得網路報稅系統的安全性備受質疑。

日前,駭客揚言將鎖定數家證券商發動大規模DDoS攻擊,包括凱基證券、元大證券、亞東證券、大展證券、富隆證券、永興證券、元富證券、高橋證券、大眾證券等,要求其支付比特幣,而證券公司則強調不會受到駭客威脅而支付贖金。

雖然這波DDoS攻擊並未侵害內部資訊系統,但駭客並未就此放棄,甚至預告將會持續發動攻擊,而金管會則表示會密切追蹤後續發展,以確保客戶及投資人權益。

時隔不久,外交部「出國登錄」服務也傳出遭駭客入侵,約1萬筆民眾個資恐遭攔截。外交部指出,遭侵入的外館領務信箱包括民眾經常前往旅遊的國家或地區,如日本、英國、東南亞等,但未能追查到入侵者的IP位置,尚無法得知其動機。

外交部強調,經資安專家進行鑑識,局內電郵和主機無遭駭客入侵,個資安全無虞,並已通知外館更改電郵密碼,但為了保護民眾資料且避免不當使用,外交部未來將考慮調整登錄項目,以降低風險。

接二連三的駭客事件頻傳,使得5月報稅系統的安全性讓人堪憂。對此,財政資訊中心主任陳泉錫坦言,駭客招數很多,很難一一破解,只能盡可能找出系統破綻,防堵漏洞。

陳泉錫表示,財政資訊中心蒐集的資料,涉及每位納稅人的財務及帳戶等資訊,資安防護要滴水不漏,會透過設置防火牆、入侵偵測、弱點掃描、實體隔離及網頁防禦等方式,確保資訊安全。目前已建立多層防禦措施,因應DDoS攻擊,並做好萬全防備並進行演練。

KPMG安侯企管顧問執行副總經理張允洸則建議,為防止個資外洩,民眾可以提早報稅、申報前升級防毒防駭軟體及勤換密碼來自保。

張允洸指出,資訊系統有不能停機的壓力的系統,最容易遭DDoS駭客鎖定,例如金融業的線上交易系統、政府網路便民服務系統、線上遊戲系統及電子商務線上交易系統等。

不過,政府針對這類防護至少已有5年以上經驗,一般會採用重開機、協同國內電信業者採用切斷網路連線、降速或流量清洗等方式應付,比較需要擔心的是申報端出問題,因此建議民眾報稅前要升級防毒軟體、勤換密碼,且可以提早申報較安心。

延伸閱讀:
【匯流新聞網】駭客6秒破解Visa 民眾該如何自保?
【匯流新聞網】物聯網裝置恐成駭客攻擊「利器」

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

新聞照來源:翻拍自網路


R18