此为历史版本和 IPFS 入口查阅区,回到作品页
黑色之聲
IPFS 指纹 这是什么

作品指纹

資安紀實 - 全國繳費網盜領事件

黑色之聲
·
·

由「財金資訊公司」營運的「全國繳費網 」日前爆出有盜領事件 (https://reurl.cc/rxvpNZ),只要同時掌握了他人的「個人身分證字號」與「銀行帳號」就可以進行轉帳,而根據《經濟日報》的報導 ,出問題的銀行是三信商銀,經舉報已完成電腦修正

財金資訊公司表示:「此為三信商銀電腦系統異常個案,其他金融機構則無類似狀況。」

台灣的資安控管長年落後他國 (https://reurl.cc/V6MyRn),而落後的結果就是撐不住對方的攻擊,在世界的金融科技正大大發展的時候,資安控管是一個十分重要的議題,而如果國內的資安管理都常有疑慮的話,又如何抵抗世界的大浪?

這個案件銀行端有缺失,財金公司督察不周,政府也無相關檢核審查機制,2018 年蔡總統講出:「資安即國安」(https://reurl.cc/E76OjA),科技部長也表示全力推動資安產業 (https://reurl.cc/1xbrbp),希望能有統整性的發展,而不只是灑灑錢給幾個企業交差就好

相關資料:

科技報橘 》「全國繳費網」爆無密碼驗證即可挪用他人存款,資安漏洞到底出在哪?

https://reurl.cc/z8DmyQ

CTWANT 》【全國盜領網1】官方繳費平台出包 無密碼免驗證挪用他人存款

https://www.ctwant.com/article/48972

科技報橘 》【2020 全科會將至】全世界駭客都愛攻擊台灣,資安產業怎麼養才對?

https://buzzorange.com/techorange/…/06/taiwan-cybersecurity/

# e-bill全國繳費網

https://ebill.ba.org.tw/

CC BY-NC-ND 2.0 授权