八大行庫防駭警戒常態化

　大陸駭客積極網攻狀態下，財政部轄下八大行庫資安警戒將常態化！財政部12日再度發函各大行庫及各公股事業機構，表示原本13日凌晨結束的資安警戒確定展延到19日，但由原本每三小時通報，改為一天通報兩次，分別在每天上午9點和晚上9點通報。

財政部對旗下八大行庫及各公股事業機構這種與資安相關的全面專案演練、警戒，相當罕見，尤其是近一個多星期以來截止時間「一延再延」，到12日已經是第三次展延，也因此使公股金融圈高度矚目，認為未來該警戒專案可能「常態化」。

　知情人士表示，儘管目前大型行庫尚未有網頁遭置換，但F-ISAC（金融資安資訊分享與分析中心）已有通報數起其他機構網頁遭駭被置換的情況，使財部高度警覺。

公股金融圈指出，上周台銀和兆豐遭到DDoS攻擊，儘管由於防守得宜，系統未被駭成功、也未被癱瘓，但財政部也憂心這種類似的攻擊短期不會結束，因此才繼續延長監控警戒時間。

由於財政部三次展延資安警戒期間，再加上大陸方面宣稱未來將「常態性」軍演，因此公股金融圈內部評估，雖然資安警戒這次預告19日結束，但屆時繼續延長的可能性升高，更可能變為常態化的警戒。

此外，為避免大陸品牌的資通訊軟體產品，趁使用時盜取大型行庫的情資，各大行庫近來已重新全面盤點所使用的資通訊軟體系統，一發現有大陸品牌，就會馬上進行汰換處理。

　知情人士指出，財部在8月初發給八大行庫的資安警戒專案指引，除了被駭客攻擊時的一連串緊急應變措施的SOP指引，財部還提醒了四大事前準備作業，一是盤點破口及可能態樣；二是要求資安長親自坐鎮指揮而且要負全責，而且要有專人24小時排班監控；三是倘若有府院高階官員出席的場合，尤其要加強巡檢，其中資通設備、電子看板、網站、系統服務的檢查為重點；四是防範社交郵件，尤其是公股銀行及各事業機構的人員點閱郵件的警覺性要更高，必須先判讀真偽，也不能開啟可疑或來路不明的電子郵件、檔案，不登入未經確認的網站。