李家同:太馬虎! 銀行主機連上網 安全門竟打不開
分享分享留言列印
A-A+
2016-07-20 06:39 聯合報 李家同/清大榮譽教授(新竹市)
一銀案六千多萬元贓款藏在飯店,被警方起出。 記者楊萬雲/攝影
一銀ATM被盜領,媒體大談破案的事,卻沒有注意到一個最基本的問題,那就是銀行的主機曾經被駭客入侵過。銀行的主機被駭客入侵,乃是因為銀行的主機連上了網際網路,銀行的主機是絕對不應該連上網際網路的。主機裡面有非常重要的資料,而且它也可以下命令到所有銀行的其他電腦。如果連上網際網路,就會讓駭客可以入侵。我實在不了解為什麼有銀行的主機連上了網際網路。
舉個簡單的例子,任何學校的學生學籍以及成績資料都是絕對不能被人竄改的。可是學校又要讓學生可以查詢自己的成績,所以學校有一個電腦會連上網際網路。可是學生的資料卻會下載到一個硬碟上,教務長或者教務主任會將這份硬碟鎖在他的櫃子裡,即使有人破解了種種的密碼,進入學校的資料庫,修改了成績也沒有用,因為那份硬碟上的資料沒有被改到。
銀行的主機不僅不能連到網際網路,連主機的房間都必須經過層層關卡才能進去。重要的是,通常要有總經理和副總經理的鑰匙同時轉動才能開啟電腦。因為銀行的電腦資料是不能輕易變動的,假如要變動,當然要有人下指令,正確的做法是所有的指令會在一張報表紙上打出來,即使你打我愛你,報表紙上也會將這句話一五一十地打出來。報表紙是不可以撕掉的,用完以後要加以封存,封存上要有總經理的簽字,註明日期等等。所以一個管理好的銀行不可能有內鬼,就是這個原因。
有一家外國工廠,工廠的作業由一台電腦控制,而這個主機居然連到了網際網路。有一次被駭客入侵,結果一個鍋爐關不掉,越燒越熱,差點引起火災。最後工廠只好用人工的方法才避免了鍋爐融化的問題。這當然是一件荒唐的事,因為這種主機是不應該連到網際網路的。
我們國家最近發生一連串的事件,飛彈誤射、銀行主機連到網際網路,以及遊覽車的安全門打不開,暴露了兩個問題:一、國人相當的馬虎,什麼事情都隨隨便便,如果大家非常認真,不可能發生小兵可以放飛彈、銀行的主機可以連上網際網路、以及遊覽車的安全門打不開;二、政府沒有盡到督導的責任,國防部長到現在沒有講清楚誤射的來龍去脈,財政部對於ATM被盜領的事件沒有講一句話,好像不是他們的事。如果交通部常常嚴格抽查遊覽車的安全問題,也不會發生這麼大的慘劇。
順便講一件事,俄羅斯是很懂得駭客入侵的國家,他們有世界級的防毒軟體。能夠防毒,其實就表示他們很懂得駭客入侵的技術。俄國這些號稱民營的防毒軟體公司絕對有政府的影子,他們也一定雇用了最聰明的人替他們服務。我們的政府有沒有雇用最聰明的人來確保資訊安全呢?
分享分享留言列印
A-A+
2016-07-20 06:39 聯合報 李家同/清大榮譽教授(新竹市)
一銀案六千多萬元贓款藏在飯店,被警方起出。 記者楊萬雲/攝影
一銀ATM被盜領,媒體大談破案的事,卻沒有注意到一個最基本的問題,那就是銀行的主機曾經被駭客入侵過。銀行的主機被駭客入侵,乃是因為銀行的主機連上了網際網路,銀行的主機是絕對不應該連上網際網路的。主機裡面有非常重要的資料,而且它也可以下命令到所有銀行的其他電腦。如果連上網際網路,就會讓駭客可以入侵。我實在不了解為什麼有銀行的主機連上了網際網路。
舉個簡單的例子,任何學校的學生學籍以及成績資料都是絕對不能被人竄改的。可是學校又要讓學生可以查詢自己的成績,所以學校有一個電腦會連上網際網路。可是學生的資料卻會下載到一個硬碟上,教務長或者教務主任會將這份硬碟鎖在他的櫃子裡,即使有人破解了種種的密碼,進入學校的資料庫,修改了成績也沒有用,因為那份硬碟上的資料沒有被改到。
銀行的主機不僅不能連到網際網路,連主機的房間都必須經過層層關卡才能進去。重要的是,通常要有總經理和副總經理的鑰匙同時轉動才能開啟電腦。因為銀行的電腦資料是不能輕易變動的,假如要變動,當然要有人下指令,正確的做法是所有的指令會在一張報表紙上打出來,即使你打我愛你,報表紙上也會將這句話一五一十地打出來。報表紙是不可以撕掉的,用完以後要加以封存,封存上要有總經理的簽字,註明日期等等。所以一個管理好的銀行不可能有內鬼,就是這個原因。
有一家外國工廠,工廠的作業由一台電腦控制,而這個主機居然連到了網際網路。有一次被駭客入侵,結果一個鍋爐關不掉,越燒越熱,差點引起火災。最後工廠只好用人工的方法才避免了鍋爐融化的問題。這當然是一件荒唐的事,因為這種主機是不應該連到網際網路的。
我們國家最近發生一連串的事件,飛彈誤射、銀行主機連到網際網路,以及遊覽車的安全門打不開,暴露了兩個問題:一、國人相當的馬虎,什麼事情都隨隨便便,如果大家非常認真,不可能發生小兵可以放飛彈、銀行的主機可以連上網際網路、以及遊覽車的安全門打不開;二、政府沒有盡到督導的責任,國防部長到現在沒有講清楚誤射的來龍去脈,財政部對於ATM被盜領的事件沒有講一句話,好像不是他們的事。如果交通部常常嚴格抽查遊覽車的安全問題,也不會發生這麼大的慘劇。
順便講一件事,俄羅斯是很懂得駭客入侵的國家,他們有世界級的防毒軟體。能夠防毒,其實就表示他們很懂得駭客入侵的技術。俄國這些號稱民營的防毒軟體公司絕對有政府的影子,他們也一定雇用了最聰明的人替他們服務。我們的政府有沒有雇用最聰明的人來確保資訊安全呢?
全站熱搜
留言列表
癌症資料庫 (30)
