財金公司 化身金融業防駭第一線

　財金公司奉金管會之命成立F-ISAC（金融資安資訊分享與分析中心），除了積極和其他的類似國外機構展開跨國合作、進行更多情資交換，近來尤其關注三大國際事件，已聚焦包括墨西哥、美國、印度等案例，並通報給國銀作為防駭參考。

　近來國際頻傳駭客事件，已驚動國際，主要和拉丁美洲、印度相關，而財金公司所矚目的三大焦點則包括墨西哥銀行同業支付系統遭駭、美國ATM受攻擊、印度Cosmos銀行被駭等事件。據了解，財金公司已針對這繼大事件的過程、攻擊方式、提出威脅指標和防護建議，供金融業客戶參考，希望以此提升會員的防護能力。

　金管會當初是因為政院的「國家資通安全發展方案」而規劃成立所謂「金融資安資訊分享及分析中心」，也就是F-ISAC，該中心其實在金融業間發揮防駭等資安資訊共享的重要功能，目前橫跨銀行、證券、保險、票券、期貨等各業別金融業總計加入業者已有337家，占全體比重8成以上。

　身為國內重要的金流平台，外界鮮少知道的是，其實財金公司近幾年已多次防禦來自駭客的攻擊，現在財金公司為金管會執行F-ISAC的新任務，可說更站上第一線操盤、甚至搜集千奇百種駭客攻擊方式來示警金融業。

　此外，跨國合作未來也將是F-ISAC努力的重點方向之一，相關人土指出，放眼國際，歐美、日本等先進國家都有類似的資安情資共享平台，例如美國的FS-ISAC、歐盟的FI-ISAC、日本的F-ISAC，F-ISAC，連韓國都已設置了KS-ISAC，在上述各國相關的資安防護組織裡，財金公司則優先選擇與美國FS-ISAC合作。

　財金公司指出，財金公司已以其公司的名義，代表台灣F-ISAC加入了美國FS-ISAC成為一員，進而取得和國際金融資安相關的情資，再透過財金的分析及整理，包括轉譯，再通知國內的會員。