勒索病毒「WannaCry」肆虐全球的狀況延燒,而國內正值報稅季節,不少民眾擔心報稅軟體可能遭駭。財政部今(15)日緊急出面導正視聽,強調財資中心今(106)年3月已積極實施防毒,申報系統沒有遭駭疑慮,但民眾報稅使用的電腦,如果沒有升級防毒軟體,的確存在遭駭風險。
至於金融業者方面,金管會重申,目前包括銀行及證券業都未傳出災情,且目前金融業包括網路銀行、ATM、客戶存匯款系統、客戶資料等,全都是放在伺服器上面,這類勒索病毒並不會造成金融業任何影響。根據統計,今年綜所稅申報戶約620萬戶,截至5月14日為止,已完成申報件數為225萬件,已達3成6。其中以網路申報占比最多達56%、申報件數為128.5萬件。其次為稅額試算申報為91.9萬件,約占41%,其他人工申報與二維申報件數較少,兩者合計超過4萬件。
財政部表示,報稅系統雖然在月初發生史上最大當機,但與這次勒索病毒並無相關,且已和合作的防毒軟體公司賽門鐵克確認,具有防堵WannaCry的機制,可以偵測是否有病毒入侵。事實上,國稅局電腦與報稅軟體使用的是微軟作業系統,是有可能遭WannaCry攻擊,但最重要的資料都採實體隔離方式,存放在財政資訊中心的系統資料庫,且該資料庫的作業系統為Unix,因此財政部認為,申報系統沒有遭駭疑慮。據瞭解,WannaCry這類勒索軟體,主要是影響個人電腦,若民眾收了電子郵件後,任意將附加檔案打開,而附加檔案就是勒索病毒,就會用加密方式把檔案鎖住,進而要求支付比特幣,以解開遭鎖檔案。財政部呼籲,民眾進行網路申報前,先做好系統更新,財資中心將在報稅網頁上公布更新資訊。
在金融業方面,去(105)年第一銀行ATM遭到國際駭客盜領、今年2月國內證券業集體遭DDoS分散式阻斷服務攻擊,以及北韓駭客入侵全球金融業等事件,金管會已明確要求各家銀行,必須設立獨立建置資安專責組織來處理資安管理,面對這次勒索病毒襲擊,目前尚未傳出異狀。
以上新聞轉載自《卡優新聞網》記者張家嘯/台北報導