社論

在尼伯特颱風的狂風暴雨中，第一銀行有近四十台自動提款機被境外駭客高手侵入，以不碰觸提款機的方式，盜領了七、八千萬台幣，然後從容離境。由於其犯案手法是國內僅見，且暴露了國內銀行資安露洞處處，在金融界掀起的資安風暴，不亞於強颱等級。

一銀三十多台自動提款機在未遭碰觸下，源源不絕的自動吐鈔，大盜就這樣「憑空」盜走了七、八千萬。數名外籍歹徒自七日搭機抵台，八、九、十三天跑遍台中及雙北的一銀自動提款機，輕鬆得手；期間一度遭路人懷疑報警，但第二天照樣依計畫盜領取款，還會騎U-bike當交通工具，行為及心態都大膽異常。

對於這起奇案，警方正全力偵辦中，外界所知有限。但從案發以來，苦主第一銀行的態度及所反映的銀行老大心態，卻大有商榷檢討的空間。

有關這種犯案型態，台灣並不是第一個發生，相同的犯罪行為已在歐美國家發生三十幾起，去年日本也發生一起。今年二月，俄國資安機構對此發出警告，直指駭客可利用植入惡意軟體的方式入侵自動提款機，讓其自動吐鈔。一般人不知道這種犯案方式，也不會聽聞俄國資安單位已示警。但身為國內百年老字號的一銀，應該有所知悉，卻沒有及早防犯。

案子爆發後，一銀主管在記者會公開表示，初步排除有內鬼參與犯案的可能。國內這麼多銀行，至少有八家使用相同機型的自動提款機，為何歹徒選定一銀？一銀的防毒軟體一周前才換過，為何馬上就被破解駭入？不只一位金融資安專家表示，如果真的沒有內鬼，那一銀就是真的遇上了世界級的頂尖駭客了。如果如此，頂尖駭客會遠從俄羅斯入境，只盜領區區新台幣七、八千萬而已？這些疑點都讓人不解。

最要不得的是，當警方前往也被盜領的一銀南台中分行查案時，行員竟然拒絕配合辦案，聲稱要有公文才能接受警方查案。當警方火速取得公文再趕赴該分行時，行員又稱「不能告訴你，要總行公文回覆」。自己的銀行發生這麼大的盜領案，卻對偵辦的警方採取不配合的態度，簡直匪夷所思，其至到了阻礙辦案、防害公務的程度。

一銀不斷強調這起盜領案與存戶權益無關，存戶完全沒有損失，但因此引起的恐慌，以及自動提款機暫停使用所造成的不便，卻要由一銀的存戶來承擔。

這種犯案模式逐漸由西方國家轉向亞洲，台灣的自動提款機目前多達近三萬台，平均每八百五十人就有一台，密度之高，在全球排名前十、亞洲第三，也顯示民間對此一方便快速金融服務型態的高度需求。但國內的金融資安相對較低，對這種新興網路犯罪，警覺性低，防範技術更不足，正是國際駭案眼中的最佳作案對象。

全球金融機構賴以發展的基礎，一是安全，一是信任度，少了這二個要素，就無法在金融市場立足。一銀固然是遇上了不易防範的高桿駭客，但在心態與資安警覺性上，都有改進空間。這個例子也足茲國內金融界警惕，應全面檢視加強金融資安，以保障消費者權益。