物联网下的银行网罩门

 日前本国银行遭到黑客自网络转账至国外数个账号约六千万美元，目前已追回大部分金额。以下就企业面、政府面、万物联网等三部分进行此案例之论述及反思。

恰巧也好，故意也罢，按人性而言，黑客当然选择企业防御力较弱时下手，例如连续假期举国放假之时。就如第四次中东战争，埃及、叙利亚选择在犹太人的假日赎罪日这天，对以色列发动攻击而快速收复了部分的西奈半岛。这也是企业在资安领域应注意的一环-防御不分平日假日。

对于大额交易，理应都会增加人工复核的关卡，但媒体报导该银行未有此程序。黑客能够发现企业营运流程的漏洞，应是盯上该银行一段时日观察得到的心得，恐怕在此六千万美元之前已有数笔不为人知的非法交易。企业的风险管理理应将信息安全管理纳入，不管你想不想要，这都是必然的结果。

该银行早先因行内某系统瘫痪而发现有异常病毒，而通报金管会。该通报机制有赖于主管机关对辖下组织的监督及鞭策，几经时日才融入企业文化。这是金融业主管机关对于辖下各组织之风险控管、内部控制，其努力成果值得我们肯定。

SWIFT是国际汇款重要的一环，试问，若该系统未瘫痪，该银行是否会发现有异常、有订制化的程序代码早已埋伏于内部?这是值得思考的。当我们未发现、未看见某件事情发生之时，并不能证明没有事情发生。

网络协议数量繁杂，只要够孰悉，就能从各项通讯协议设计面去切入，进而形成各种网络攻击。该订制化程序代码得以造假封包并发出相关指令，显示原作者对于SWIFT运作机制有一定孰悉度。

智慧国家、智慧城市、智能家居、智慧生活这些概念都已成形，任何你想得到的电子产品都已经或即将可以连上网络，但只要连上网络，就必须面临“受骇“之风险。日前美国佛州遭受埃玛飓风侵袭，特斯拉公开证实确实远程操控部分型号车款，解放该车款剩余的百分之20电力，协助灾民逃离灾害现场。这恰恰是万物联网的罩门，不论你想要、不想要、需要、不需要，总有那么一个人可以随时随地操控你。

以前听到网络攻击，人民可能觉得意外。逐渐地，大家听多就麻木、常态化了。最糟糕的是，深怕在大家都以为常态化之际，因为种种难关和难题而难以有所作为，而导致多数人心灰意冷。

各种网络攻击殷鉴不远，除了中国还有许多国家也深陷其中，殷鉴不远，应引以为戒。