遠銀被駭 公股銀行恐成下個目標

「立法院數位國家促進會」於今（十七）日在立院召開記者會揭露公股銀行行核心系統過舊，恐怕成為駭客下一個目標。公股銀行行核心系統超過三十年年未更更新，防護不易易，維護成本高，且難以增加新功能。這不只使公股銀行行喪失許多商機、浪費公帑，更更可能成為安全漏洞洞。而在獲利利下降下更更換新系統，卻會可能如同台灣壽險業，極易易讓中國廠商低價得標，再次造成資安疑慮，產生更更難以回頭的惡惡性循環。 立法院數位國家促進會會長余宛如表示，公股銀行的核心系統始於一九八二年年財政部的計畫。當時多使用 IBM 等廠商的專屬、封閉式主機，並加以在地化。由於環境封閉、獨立，無法更更換其他廠商的主機，也無法和其他系統連結。這在金金融高度數位化且業務百花齊放的時代，根本無法滿足新業務需求。只能在原本的系統上以外掛等方式嫁接不同的程式，讓原本已經很難以維護的系統，更加疊床架屋，不只營運成本上升，難度更高至幾乎不可能更新，成為惡性循環。 立委余宛如以台灣壽險業的案例例舉例例說明，台灣壽險業除了了國泰人壽外，在近三年年陸續開始進行銀行核心系統更更新。此核心系統內包含了了保戶們的各種高度隱私資訊，且以「戶」為單位做歸檔，重要程度可比戶政資訊。但由於壽險業近年表現不盡理理想，且負債率甚高，各家往往不得不使中國廠商低價得標。兩岸關係敏感不說，中國資訊軟體產業與中國政府環環相扣，壽險業此舉無疑將台灣人民的資料，甚至國家金金融資訊拱手相讓中國。 余宛如委員以台灣壽險業的案例說明，台灣壽險業除了了國泰人壽外，在近三年陸續開始進銀行核心系統更更新。此核心系統內包含了了保戶的各種高度隱私資訊，且往往以「戶」為單位做歸檔，重要程度可比戶政資訊。但由於壽險業近年年表現不盡理想，且負債率甚高，各家往往不得不使中國廠商低價得標。兩岸關係敏感不說，中國資訊軟體產業與中國政府環環相扣，壽險業此舉無疑將台灣人民的資料，甚至國家金融資訊拱手相讓中國。 余宛如委員表示：「其實根本問題並非沒有既定程序，而是國內銀行、公家機關的資訊安全意識與量能普遍低落，應該要儘速通過我所提的『資訊安全法』，使得更多的資訊安全量能能夠進入公股銀行中，儘早彌補缺失，也能夠完成賴院長、蔡總統對於資安的重視與期待。」