比利時研究人員在昨天(10月16日)揭露了Wi-Fi的主流加密方式WPA2 (Wi-Fi Protected Access 2)有重大的漏洞,稱為KRACKs攻擊(Key Reinstallation AttaCKs),研究人員更直接祭出KRACKs概念性驗證攻擊的示範影片,駭客將可以存取或干預裝置與無線網路之間的通訊內容。消息一出,震驚各界,全球的Wi-Fi都暴露在被駭的風險之中。
針對此漏洞事件,握有高度機密、敏感個資的金融業者也開始進行防禦措施,尤其銀行近年也開始廣設數位分行,主打提供Wi-Fi服務。富邦金控副總經理李相臣透露,銀行現在能做的就是加強監控分行內提供給客戶使用的Wi-Fi,此外,也以白名單的方式,來控管透過Wi-Fi進入金融系統進行相關業務,將損害降到最低。但是,影響不會太大,因為富邦金控本身就有中後端的異常行為分析,資料從前臺進來,中後端會即時監控交易金額、地點、流量等資訊,能在異常事件發生時立刻發現、解決。
李相臣也坦言,資訊安全不可能滴水不漏,也不可能萬全,除了這次爆發事件的Wi-Fi漏洞外,用戶手機也可能被植入木馬程式,遭駭客盜取個人帳戶的資料等。但是,他強調,銀行自身在異常資料的監控上都有很完善的措施,能用損失最小的方式來防堵漏洞。
他也指出,數位分行的Wi-Fi服務其實使用的人並不多,因為客戶都已經到分行裡,主要仍是會以實體金融行為,較少會使用Wi-Fi來做金融業務。
若是金控內部的Wi-Fi連線的話,李相臣說明,辦公室原本就有設限,只能瀏覽某些網站,用白名單的方式進行控管。有線網路與Wi-Fi網路的設置是一樣的,所以也無須擔心。
金管會資訊服務處處長蔡福隆則表示,民眾也要特別注意,盡量不要使用公共Wi-Fi,避免駭客攔截、竊取資料,盡可能使用4G網路來上網。而針對金融業者的建議,他表示,要盡快更新修補漏洞程式。
10/17 18:30更正:富邦銀行澄清,分行Wi-Fi並未停用,而是加強監控。
熱門新聞
2024-12-16
2024-12-16
2024-12-17
2024-12-16