國發基金委託兆豐銀行建置的電腦系統沒有資安維護措施

小新聞

[size=1.385em]負責國內產業新創與公司轉型的行政院國家發展基金的創業投資電腦系統，上月底遭到大陸駭客惡意入侵，導致系統主機遭植入病毒程式，恐已導致系統內投資企業與融資業務、個人資料嚴重外洩，因狀況嚴重，已被通報為三級資安事件，調查局資安處與行政院資通安全處調查後赫然發現，國發基金委託兆豐銀行建置的電腦系統，竟然沒有資安維護措施，等同開放大門，府院高層日前聽取簡報相當震怒，要求從嚴究責。

[size=1.385em]不過，兆豐銀今日澄清，兆豐銀行歷年來協助進行相關資安管理並提供資安建議，包括：Windows Update、防毒更新、防火牆及入侵防禦系統維運、伺服器系統備份等。並非外傳毫無資安維護措施，特此鄭重澄清。

[size=1.385em]據了解，這起事件恐嚴重影響企業資料外洩，相關單位日前向府方報告時，引起蔡英文總統與行政院長蘇貞昌相當震怒，要求針對疏失究責。

[size=1.385em]據了解，國發基金的網路系統，在民國93年起就透過創業投資業務信託契約，委託兆豐銀行建置資訊系統並進行維護。上月(6月)28日上班後，發現無法開機，後來發現電腦系統主機遭攻擊，於是立即通知調查單位。

[size=1.385em]根據知情人士透露，經過清查後發現8台重要主機遭到入侵，資安人員努力抓蟲後，發現3個惡意程式，同時有5個中繼站。但最令調查局震驚的是，兆豐銀行只有提供系統營運，但是竟然毫無資安防護，且創業投資系統老舊，等同是大門打開任人進出。

[size=1.385em]遭到入侵的資料庫，包含企業投資與融資業務，包含轉投資事業基本資料、財務報表及會議記錄；融資業務包括貸款專案內容及執行情形。同時遭到入侵的還有人事資料，包含委員、股權代表及員工所有的個資。

[size=1.385em]但知情人士表示，目前損害狀況不得而知，但108年時國發基金有移回部分業務及資訊系統，原系統內留存多少機密資料還有待調查。但調查局仍憂心，這些外洩資料如果遭到有心人士拿去當不法用途，後果堪慮。

[size=1.385em]據了解，上月底，調查局接獲報案，國發基金委託兆豐銀行代管的網路資訊系統，遭到不明人士，且未經授權存取內部資料，入侵的系統主要是創業投資管理系統、投資與融資企業資訊、人士系統等。

[size=1.385em]國發基金獲悉後大驚，立刻向調查局報案，調查局料立刻派遣資安處資安高手急赴兆豐銀行資訊處了解受損狀況，同時也裝設網路監控系統進行偵測及側錄，並要求兆豐銀行召開資安事故緊急應變會議。

[size=1.385em]國發基金同時也委託民間防毒軟體開發業者協助調查，同時行政院資通安全處與國發會資管處人員，也緊急前往兆豐銀行召開緊急事件應變會議。

[size=1.385em]經過多日調查，據了解惡意程式疑似來自大陸駭客，目前已加強安全措施，並溯源調查惡意程式出處。

[size=1.385em]兆豐銀今日澄清，國發基金自1998年起委託兆豐銀行信託處管理其投資創投事業信託資金，依信託合約兆豐銀行主要工作項目為創投計畫的投前評估、投後管理及資金撥付等。

[size=1.385em]國發基金自2004年起據此指定兆豐銀行協助建置相關作業系統，委由台灣微軟電腦建置國發基金內部管理資訊系統，另委由凌群電腦公司建置創投管理系統，兆豐銀行並依國發基金指示協助購置電腦硬體設備裝置於該行資訊處機房，以光纖專線方式與國發基金辦公室互相連結。

[size=1.385em]兆豐銀行歷年來協助進行相關資安管理並提供資安建議，包括：Windows Update、防毒更新、防火牆及入侵防禦系統維運、伺服器系統備份等。並非外傳毫無資安維護措施，特此鄭重澄清。

小新聞

國發基金系統遭中國駭客入侵，通報為三級資安事件

國發基金執行秘書蘇來守表示，遭駭創業投資電腦系統於6月28日發現遭駭，受駭系統主要存放2016年舊資料備份，沒有企業營運機敏資料；經數位鑑識發現3個惡意程式和5個中繼站資料，從數位軌跡推測仍在系統潛伏階段，沒有發現資料竄改、外洩的跡象

                               
登錄/註冊後可看大圖

媒體報導國發基金系統遭駭，國發基金執行秘書蘇來守表示，經過相關單位調查，雖然有查到3個惡意程式和5個中繼站資料，看來仍處於內部潛伏階段，沒有發現資料竄改或外洩的痕跡。

                               
登錄/註冊後可看大圖

根據媒體報導，行政院國發基金的創業投資電腦系統於今年六月下旬，遭到中國駭客惡意入侵、被植入惡意程式，可能造成該系統內的投資企業與融資業務以及個資外洩，已經通報為三級資安事件，並由調查局和行政院資安處進行調查。

對此，國發基金執行秘書蘇來守表示，該單位已經於今年6月28日接獲通報，立即通報管理機關國發會和行政院資安處，協同調查局、兆豐金資訊單位、國發會資管處以及外部資安公司共同協助，第一時間封閉該系統及網域的對外連線，並將惡意程式的特徵碼回報給資安防毒公司，作為第一線的阻擋防護外，在系統防護未確保提升前，不對外提供連線，也會儘速將該系統的資料，轉回國發基金內部系統。

蘇來守也指出，遭駭的創業投資電腦系統內，並沒有2016年以前的資料，因為國發基金只以股東和董事身分要求企業提供資料，不介入經營，因此，並沒有攸關企業營運的機敏資料；受駭資料庫大多為企業營運或上市櫃公司要求的公開資料，其中雖有少數國發基金包括退休員工的人事資料，所幸沒有政風敏感資料，也會待釐清後，依照個資法規定，通知當事人。

國發基金系統遭中國駭客入侵，發現3個惡意程式和5個中繼站

媒體報導，遭中國駭客入侵的國發基金創業投資系統，於2004年透過創業投資業務信託契約，委由兆豐銀行建置相關電腦系統，於6月28日（一）上班日發現電腦無法開機、系統遭到攻擊後，立即通知調查單位。清查後發現，有8臺電腦主機遭到駭客入侵；經數位鑑識調查發現，受駭電腦有3個惡意程式且對外連線5個中繼站。

根據媒體報導，受駭系統老舊且沒有相關資安防護，受駭資料庫包括企業投資與融資業務，不僅有轉投資事件基本資料、財務報表及會議記錄，也有融資業務貸款專案內容與執行情況，其他遭駭系統還包括委員、股權代表及員工相關人事資料。

遭駭系統通報為三級資安事件，主要儲存2016年前舊資料備份

雖然國發基金並不是法定組織，管理機關則為國發會，仍受資安法的規定。蘇來守表示，國發基金在收到資安事件通報後，首先確認受駭系統範圍為一般公務機密、敏感資訊系統，相關機密性或是完整性受到輕微影響，便跟行政院資安處通報為第三級資安事件。

他指出，受駭系統的資料多為2016年以前舊資料的備份資料，為了製作報表方便，才會連線查詢該系統；另外，他也說，其中仍有部分員工資料，包含少數退休及在職公務員的基本個資，目前雖然沒有發現有外洩的跡象，未來若發現有個資外洩事件，也會依照個資法的規定，通報給當事人。

此外，蘇來守也說，他在五年前擔任副執秘時發現，國安基金有系統建置在其他單位（兆豐銀行）並由其代為維運，內部系統卻建置在外部單位實為不妥，他便開始編列預算、建置新系統，而後新資料的存放也開始以新系統為主。他表示，原本與兆豐銀行的合約在2022年3月截止，屆時才會轉回國發基金內部，經由此次資安事件爆發，則會視相關技術能力和合約規範，逐步將舊系統資料轉回。

發現惡意程式內部潛伏蹤跡，清查並重設帳密並避免不必要的共用帳密

他從相關單位的數位鑑識調查發現，遭駭系統被植入的3個惡意程式，還沒有看到有對系統資料破壞、竄改或外洩的跡象，似乎仍處於內部潛伏階段。為了降低風險，國發基金也在第一時間關閉該系統，禁止提供各種外部連線，只允許特定人士可以存取該系統；透過重新設定網域和系統管理員的帳號、密碼，清查所有使用者身分，不僅釐清所有代理人之間的存取權限和關係，也暫停使用不必要的網路共用帳號、密碼。

蘇來守表示，確認找到3個惡意程式和5個中繼站資料後，也進行系統的漏洞修補和主機重置，徹底清除惡意程式；之後，則將發現到的惡意程式特徵碼，回報給相關的資安防毒業者，未來只要有類似的惡意程式入侵系統，有機會在第一關就被防毒軟體攔阻；而相關的防火牆規則也必須確認更新，若有暫時性放寬規則，也務必要校正回歸。

更重要的是，他也發現，因為系統較為老舊，某些系統監控資料因為儲存空間不足而遭到資料覆寫，為了提升系統監控的效率，並有利為未來系統查核，也增加相關儲存空間，讓系統監控資料可以長時間、完整保存；未來，在系統安全性未能達到強化提升的標準時，該系統仍不會開放外部連線使用。

蘇來守認為，國發基金是專業的投資融資機構，並沒有自己的資訊、資安部門成員，以往都必須仰賴外部單位協助，甚至有系統是直接委外給外部單位負責維運，但經過這次的經驗後，也意識到必須要加強內部資訊、資安人員的配置，雖然仍需要仰賴外部資訊、資安專業機構的協助，但仍需要有內部的專業人員，才能夠確保整體系統的安全性。他也說，因為國發基金管理單位國發會是A級機關，未來，國發基金也會考慮參照A級機關標準，進行相關資訊服務管理和採購。

小新聞

                               
登錄/註冊後可看大圖

▲左起為國際再保險人Allianz的資深經理安越、亞洲區代表龔文浩、關貿網路公司董事長許建隆、兆豐產物保險公司董事長梁正德、調查局主任宋樂怡、安侯企業管理公司執行副總經理謝昀澤。（圖／兆豐產物保險提供）

記者李蕙璇／台北報導

產險業全力防護駭客攻擊企業！兆豐產物保險今天（5日）宣布將加強企業的資安保險方案，包含企業在遭受資安事件後所面臨的第三人求償責任保障，以及對於企業可能需要支付的贖金、營業中斷損失等至少8項費用。

[廣告] 請繼續往下閱讀 ↓↓↓

- ADVERTISEMENT -

8項費用除了第三人求償責任保障，以及對於企業可能需要支付的贖金、營業中斷損失外，一旦企業面臨駭客入侵的調查事件費用、相關危機處理費用，或者是法律諮詢、通知客戶的費用與名譽保護費用等，也都會在企業資安保險的保障範圍內。

兆豐保險今天舉辦「資安風險管理論壇－駭客攻擊之全面防護」，邀請調查局、關貿網路公司、安侯企業管理公司（KPMG）以及國際再保險人Allianz等各領域的專家，希望能藉此讓企業對資安風險有更多的瞭解，進而控管資安風險並解決資安風險所可能帶來的企業營運阻礙，以避免資安風險危及企業之發展。

兆豐保險董事長梁正德表示，網路攻擊造成企業的損失已不容小覷，資安風險管理也已不僅僅侷限於個資外洩之問題，更對企業的營運甚至永續經營有著重大的影響。

兆豐保險將從企業所面臨的資安風險為出發點，協助企業辨識資安風險，進而透過資安顧問專家提供企業各種管理資安風險的建議，希望在與資安顧問專家的交流下，能提升企業對資安風險更佳的辨識力以及評估與管理的能力。