勒索病毒「WannaCry」肆虐全球的状况延烧,而国内正值报税季节,不少民众担心报税软件可能遭骇。财政部今(15)日紧急出面导正视听,强调财资中心今(106)年3月已积极实施防毒,申报系统没有遭骇疑虑,但民众报税使用的计算机,如果没有升级防病毒软件,的确存在遭骇风险。
至于金融业者方面,金管会重申,目前包括银行及证券业都未传出灾情,且目前金融业包括网络银行、ATM、客户存汇款系统、客户数据等,全都是放在服务器上面,这类勒索病毒并不会造成金融业任何影响。根据统计,今年综所税申报户约620万户,截至5月14日为止,已完成申报件数为225万件,已达3成6。其中以网络申报占比最多达56%、申报件数为128.5万件。其次为税额试算申报为91.9万件,约占41%,其他人工申报与二维申报件数较少,两者合计超过4万件。
财政部表示,报税系统虽然在月初发生史上最大当机,但与这次勒索病毒并无相关,且已和合作的防病毒软件公司赛门铁克确认,具有防堵WannaCry的机制,可以侦测是否有病毒入侵。事实上,国税局计算机与报税软件使用的是微软操作系统,是有可能遭WannaCry攻击,但最重要的数据都采实体隔离方式,存放在财政信息中心的系统数据库,且该数据库的操作系统为Unix,因此财政部认为,申报系统没有遭骇疑虑。据了解,WannaCry这类勒索软件,主要是影响个人计算机,若民众收了电子邮件后,任意将附加档案打开,而附加档案就是勒索病毒,就会用加密方式把档案锁住,进而要求支付比特币,以解开遭锁档案。财政部呼吁,民众进行网络申报前,先做好系统更新,财资中心将在报税网页上公布更新信息。
在金融业方面,去(105)年第一银行ATM遭到国际黑客盗领、今年2月国内证券业集体遭DDoS分布式阻断服务攻击,以及北韩黑客入侵全球金融业等事件,金管会已明确要求各家银行,必须设立独立建置资安专责组织来处理资安管理,面对这次勒索病毒袭击,目前尚未传出异状。
以上新闻转载自《卡优新闻网》记者张家啸/台北报导