文/記者李碧華 圖/沈松清
彷彿是好萊塢電影「神鬼大盜」與「神鬼認證」翻版,第一銀行ATM盜領案本周人贓俱獲而創下全球首例,電腦遭駭危機頓時升高,促使行政院將在八月一日快馬加鞭成立「資通安全處」,總統蔡英文更首度提出建立「金融資訊安全資訊分享與分析中心」構想。
破案漂亮,精彩情節真的不輸警匪鬥智電影。大直維多利亞旅店一角,跟監多時的便衣刑警點了晚餐卻沒立即開動,只把兩眼緊緊盯住壯碩的兩個老外,也用手勢暗暗指揮服務生上菜放慢速度,等待拘票到手,一舉擒獲羅馬尼亞籍的米海爾和摩爾多瓦籍的潘可夫,大聲歡呼,「賓果,賓果。」
警匪鬥智的逃亡計畫鏡頭再轉向人潮一波又一波的台北車站置物櫃。監視器清楚顯示,一個藍衣老外拖著兩個沈重的行李箱,有點吃力的舉起來,把它們塞進櫃中。
著實不輕,因為此箱放進將近五千萬紙幣。再看宜蘭的一家小吃店,普通不過的三口微旅行,卻拿下破案頭功,旅行還沒結束就先回台北接受褒揚的警察叫做宋俊良,他把疑心病當職業病,機警發現安德魯臉部的三顆痣而成功逮人。
台灣警察都這般神勇嗎?其實現有編制只有六萬餘,缺額年年攀升,今年突破三千人,以不眠不休換來破案拍拍手,風光的背後是用血汗逮捕了「沒有衝不破的防火牆」的俄羅斯駭客兵團。「台灣絕對不是外籍犯罪集團的天堂,警方破案能力一流,在台灣踢到鐵板。」刑警高忠原說,此團涉及歐美三十多個國家、百多起ATM盜領案,總犯罪金額高達十億美元,從未被抓過,台灣能偵破如此大案,使受害國家紛紛透過國際刑警組織向台灣法務部請求司法互助。
立下破案大功的無異是台灣電眼,也就是一般說的監視器,撒下天羅地網而無所盾形,「此案調閱了一千五百支,兩百名警力接力過濾。一秒可以比對三千六百張臉孔,就算沒拍到臉,也能知道是誰再追蹤。」高忠原說,科技辦案,就是這麼厲害。
北埔派出所警員王皓宇則提出「校正時間與標準時間」、「製作調閱情形管制表」、「以同心圓方式規畫調閱路線圖」、「以民間監視器為主,調閱警察局監視系統為輔為現今」四大辦案撇步。他說,愈來愈聰明的監視器在台灣普及率其實不高,大台北市不過上萬支而已,比起全球第一的英國委實差太遠。「英國平均七人就擁有一支,在兒童出入的公園或遊樂場合尤其密密麻麻,在第一線遏阻犯罪。」
反觀台灣,不但普及率不如他國,連設備也因縣市鬧窮,財政吃緊而落後。以被稱「科技辦案沙漠」的雲林縣警局為例,保安科長陳再亮說,全縣四千多支監視器,如果要搭配行車軌跡和更換期限到期,經費需近一億五千萬元,縣府卻因財政窘困而停擺。
網路資安如何防範?人力資源專家洪廣禮分析,資安事件樣態多元,且呈現方式難以掌握,外部面臨新科技推陳出新、駭客攻擊技術進化,內部面臨系統更新、科層組織、資安人員程度不一等議題。資安人員的任務,除了撰寫更新防毒程式、入侵偵測、弱點掃描、系統修正之外,還包括攻擊防禦、系統架構設計布署,當下發生資安事故緊急處理與問題分析,以及資安委員會跨組織協調與運作等。
資安需求
鋼索上的防駭高手
撒網蓋捕黑天鵝
資安議題已成各產業難以預測但又不得不防的「黑天鵝」!資安人才需求從軟體網路、電信通訊,到金融理財、批發零售、顧問研發設計、廣告行銷公關、電玩線上遊戲、以及學術研究機構等。因專業度高,跨產業需求強勁,「防駭高手」資安硬底子大勝學歷和年資,也歡迎無經驗的菜鳥加入。
後續發展
靠電眼還原路徑
百密有多疏,才被台灣警察追回贓款。這一集團成員多不會中文,有人連英語也很「破」,靠拿手機地圖給計程車司機看、領路去找ATM位置,因此洩漏行蹤被警方鎖定。刑事警察局公共關係室研究員蔡鴻文表示,一銀ATM被植入程式,透過執行檔在特定時間吐鈔,儘管涉案主嫌在提領現鈔時,都刻意頭戴鴨舌帽、口罩,但由於台灣在主要街道路口都裝有監視器,讓警方可以快速比對出嫌犯外表,以及其逃亡路徑。
科技日新月異,靠電眼還原路徑,使監視器畫面在此案中大大的發揮功能,台北市長柯文哲都忍不住稱讚「相當有效率」。最新監視系統還可搭配行車軌跡系統,只要輸入車牌號碼,不到五分鐘,就查出可疑車輛的行蹤資訊。
國際氛圍
國際刑警組織
警察的私人網路
美國總統歐巴馬將在本周簽署法案,支持台灣以觀察員身分參與「國際刑警組織」(INTERPOL),透過各會員在警政機關設的聯絡點建立起全球聯絡網,即時取得他國擁有的犯罪資訊,被稱為「警察的私人網路」。
中央警察大學警察政策研究所博士生林書立指出,ICPO的功能過去偏重於犯罪情報的分享,以及犯罪資料庫的整合,將各國所建立的資料區分為七個不同顏色的通報,例如紅色通報RED NOTICE係指重大通緝要犯、藍色通報係指跟監、鑑識或資料回報、綠色係具威脅公眾安全的人物,黃色通報係失蹤人口、黑色通報為死亡無名屍、橘色通報為個別暴力或財產犯罪活動、紫色通報為追蹤交通工具、犯罪手法,藍色通報即為聯合國特別指示通報事項。
台灣重返ICPO的議題,在歐巴馬簽署之後已成為正式法案,在國際氛圍成熟且政策窗口已然打開的情況下,極具發展性。
總統回應
金融、安全資訊
分享與分析中心
蔡英文總統回應第一銀行盜領案,首度提出建立「金融資訊安全資訊分享與分析中心」的構想。蔡總統表示,面對金融科技的趨勢,金管會開始檢討法規,簡化流程,建立與國際接軌的標準,希望建立一個有利於金融創新的環境。
據了解,金管會已經積極研擬推動金融科技發展十大計畫,其中,最值得注意的是,首見建立金融資訊安全資訊分享與分析中心的規畫。該中心會員為各金融機構,在平台上互相分享資安經驗,像是駭客入侵手法、如何建立資訊防火牆等。
資安人才需求
工作機會數(單位╲個)
數目 項目
1142 軟體及網路
279 電腦及消費性
139 電腦及通訊軟體
123 半導體
104 金融
96 批發零售
63 電子零組件
61 機械設備製造
53 光電及光學相關
39 顧問研發設計
時間╱2016年6月
資料來源╱104資訊科技
人才規格
職缺 徵才 工作內容 人才規格
資安測試工程師 尚青雲端整合 系統與網路安全性檢測,
系統修正規劃設計與佈署等 EC-Council專家認證,優先錄取
資安服務工程師 逸盈科技 弱點掃瞄,滲透測試,
資安事件處理等 如果熟悉惡意程式逆向分析大大加分
資安工程師 逸盈科技股 資安產品建置與維護,系統
弱點檢測,網路入侵事件分
析,資安產品等 熟悉IPS, IDS, WAF, AntiVirus等資安設備軟硬體等
資安系統工程師 火燒雲科技 負責Linux系統管理維護,
虛擬化系統規劃及建置,
雲端伺服器管理等 加分項目 1.使用任何一種shell script撰寫自動化程式
2.有中國地區建置網路環境經驗者佳
3.對於資安攻防有一定概念者
提高警覺 ATM取錢時 密碼決不要更改
文/蔣教授
日前到銀行的ATM用金融卡領錢,ATM秀出我的金融卡密碼不符,卡片無效。我把卡片退出,再試一次,ATM螢幕立刻指示要我變更密碼,當時我就懷疑那一部ATM被植入木馬程式病毒,
馬上按「取消」鍵,拿回我的金融卡,再到靠近捷運服務檯的另一部ATM,結果一切正常順利領到錢。當下確定剛才那一部ATM被植入木馬程式病毒,馬上請捷運公司服務檯人員通知銀行來處理。
ATM被植入木馬程式病毒,如果持卡人按照錯誤的螢幕指示,就會啟動木馬程式病毒,不法份子會在遠端同時取得你金融卡內的銀行帳號,及你依錯誤指示變更過的密碼,藉由網路進入你的銀行存款帳號,盜領你的存款。
所以,ATM取錢時,密碼決不要更改。