【本報綜合報導】美國有線電視新聞網（CNN）報導，俄國資安公司卡巴斯基指出，與北韓有關的駭客組織攻擊了十八個國家的銀行，包括台灣，竊取的錢很可能用來發展核武。行政院資通安全處處長簡宏偉表示，政府對網路駭客攻擊都有準備和掌握，目前沒有接獲國內金融機構回報有被駭的訊息，政府仍會密切注意。

簡宏偉表示，目前國內網路防護體系在全球評比中，應屬於中等以上，不過，國內法令不夠健全，無法落實資安管理，政府對於民間機構都只能被動接獲通報，日前幾起事件後，民間金融機構多會主動通報，但仍需要法規修改來配合，這也是國家資安提升最關鍵的部分。資安處目前草擬資安管理法，建立政府及民間風險管理的機制、資安維護及管理權限等。

網路搶錢 疑用來發展核武

銀行與資安研究員已知道，駭客組織「拉撒路」（Lazarus）對孟加拉、厄瓜多、菲律賓和越南的金融機構犯下四起網路搶劫案。卡巴斯基研究人員指出，拉撒路也襲擊了台灣、哥斯大黎加、衣索比亞、加彭、印度、印尼、伊拉克、肯亞、馬來西亞、奈及利亞、波蘭、泰國及烏拉圭的金融機構。美國網路安全公司賽門鐵克指出，這些攻擊多半沒有得手。

卡巴斯基研究人員從蛛絲馬跡發現，駭客來自北韓。為了隱藏自身位置，駭客通常從遠離家鄉的海外電腦伺服器發動網攻。卡巴斯基指出，拉撒路小心翼翼透過法國、南韓和台灣發送訊號，以設置攻擊伺服器，不過，卡巴斯基發現駭客似乎犯了個錯誤，留下一個短暫來自北韓的連結。

研究人員三日在加勒比海聖馬丁島的卡巴斯基安全分析師大會上，發布研究結果。多家資安公司研究人員推測，北韓正企圖建立「系統受病毒感染的銀行」網絡，以便把偷到的錢轉走。

北韓偷來的錢可能用於研發核武。華府智庫捍衛民主基金會高級研究員魯傑羅說：「全都是為了發展核武和飛彈，北韓需要這筆錢研究和製造更多彈道飛彈。」

強化資安 業界聘專家防衛

國內金融業者則表示，雖然菲律賓和越南金融機構遭遇四起類似的網路搶劫事件，但是台灣的金融業資安程度「應該比菲律賓、越南強多了」，對此有加強防範，雖不能說全盤掌握，但是截至目前為止沒有類似事件。

且有不少業者內部聘有專才，不時針對內部高階主管信箱進行釣魚軟體檢測，還有業者甚至延攬刑事局專家出任資安主管。

另有業者不惜斥資千萬元委託顧問公司，強化資安。