新闻来源:https://www.mirrormedia.mg/story/20200504inv004/
VISA半年前就示警 “骇客企图攻击台湾中油”
台湾中油首度遭严重骇客攻击,其实早在去年底,VISA就曾示警,骇客锁定加油站系统来
窃取消费者信用卡资料。对此,台湾中油还表示,全台加油站所使用的刷卡机均通过国际
金融认证,信用卡收单系统也经过收单银行确认安全无虞,请民众放心使用,未料,如今
却遭勒索病毒攻击,后续恐难善了,相关国安系统及调查局资安单位也紧急介入了解。
总统蔡英文上任时强调,资安及国安,日前赴调查局资安站成立时,再度提到相同论述,
显见在网络科技来临,资安工作已成当前政府或民间企业刻不容缓提升能力的重要一环。
虽然台湾中油对于资安格外重视,也早已投入大量经费防堵漏洞,但网络攻击仍时有所闻
,至于此次骇客是如何侵入台湾中油,该公司资安人员正在了解中。
此外,外媒去年底曾报导,VISA发出警讯,掌握骇客锁定加油站销售点管理系统(POS)
弱点,透过钓鱼邮件、广告信件等手法,不需入侵整座加油站的设备,就能窃取民众的信
用卡资料。
中油对此相当谨慎,当时特别发出新闻稿,提到旗下加油站使用的刷卡机通过国际金融互
联互通安全支付标准(EMV)认证,连信用卡收单系统也经过收单银行确认安全无虞,交
易资讯更透过网络专线传输,经过银行提供的公私钥加解密机制严格管控。
中油还强调,加油站泵岛上的POS设备不开放上网功能,为提升加油站POS作业系统防堵功
能,中油已安装防毒软件,以避免病毒入侵,并定期进行系统版本补强更新,资安提升已
成中油重大课题。