Month: 2016-07

文章	留言
1764009870480047 時間：2016-07-13 21:19 颱風夜，歹徒利用電腦病毒，一夜之間從30多台「一銀」的提款機憑空盜走7千多萬，整個過程宛如魔術般的令人不可置信。幾天後，隨著警調介入調查，案件逐漸明朗化，讓我們看到銀行對於資安的管控及因應能力，明顯有很大的問題。從媒體所揭露的資料來看，歹徒透過植入病毒程式，讓30多台受感染的ATM自動吐鈔。然後，他們輕鬆站在機器前面，就能領走數千萬台幣。這是個嚴重的金融資安事件，但真正令人擔憂的不只是電腦病毒的問題，我們更擔心的是銀行對於資安危機的處理能力。… 更多雖然，這起事件是因為病毒的植入才造成ATM自動吐鈔，但ATM異常提領，銀行的中控單位應有預警機制，該立即啟動相關的作為，並馬上派員檢查。但事件中，卻沒有看到即時的相關作為，而且整個案件還遲了兩天才報案。顯然是銀行資安管控的螺絲鬆了，才會讓歹徒有機可乘，還讓部分歹徒有時間脫逃離境。數位金融時代來了，當全世界都在推動Fintech的時侯，國內銀行的資安應變能力，卻是如此薄弱，實在令人擔憂。如果，國內的銀行的資安管理能力無法提昇，未來Fintech這塊大餅恐怕我們連跟上潮流的本錢也沒有。希望這起事件可以對國內的銀行帶來警惕，讓他們積極強化資安管控能力。在技術上，銀行該立即針對類似的機器進行安全檢測，並在未來加強病毒防護、及網路攻擊防禦…等能力。更重要的是，在管理上，該定期做資安事件的攻防演練，加強團隊的資安意識及因應能力。其實，資訊安全不僅是資訊部門的工作，尤其在Fintech的時代，資安更應該是銀行的組織文化及管理工作的一部分。最後，金管會之前推動的金融資安資訊分享平台（F-ISAC），應盡速上路，讓國內的金融機構可以透過這個共享平台，提昇整體的資安防護能力。	數位時代任何加密的電子訊息都有被程式設計高人破解的可能，銀行業者要有這種風險管理的警覺。先進國家已邁向"量子通訊"的時代。
1770314623182905 時間：2016-07-28 21:55 台灣經濟雖然如央行總裁彭懷南所言，已陷入L型不景氣，但去年上市櫃公司所分配給股東的現金股利一如往常，超過1兆元，數字並不難看，但代表勞工所分配得到的薪資所得比例卻呈現一路下降趨勢，從1995年的過半跌至現在44%左右，而代表資方的「營業盈餘」之比例則由一路上升，由此可見國內經濟成長的果實還是大都落在資本家的口袋，而蔡英文總統選前選後多次呼籲企業為員工加薪，企業界的反應也不積極，形同對蔡總統打臉。而勞工所關心的另一主題「勞動條件」，蔡英文總統今天會見工商界負責人時雖一再強調她要照顧勞工，但始終不講出「週休二例」四個字，只提糢糊概念的「週休二日」，想同時討好勞資雙方的意圖非常明顯，這就是典型的「蔡英文溝通模式」，凡事儘管要「溝通、溝通、再溝通」，但卻永遠講不清楚。中國評論新聞：蔡英文晤工商團體　盼勞資創造雙贏 http://hk.crntt.com/doc/1043/2/9/0/104329067.html?coluid=0&kindid=0&docid=104329067&mdate=0728150715	連鄉鎮長都沒當過，所以常將理想和現實混同，殊不知勞資雙贏比藍綠和解還難!

文章

留言

1764009870480047
時間：2016-07-13 21:19
颱風夜，歹徒利用電腦病毒，一夜之間從30多台「一銀」的提款機憑空盜走7千多萬，整個過程宛如魔術般的令人不可置信。
幾天後，隨著警調介入調查，案件逐漸明朗化，讓我們看到銀行對於資安的管控及因應能力，明顯有很大的問題。
從媒體所揭露的資料來看，歹徒透過植入病毒程式，讓30多台受感染的ATM自動吐鈔。然後，他們輕鬆站在機器前面，就能領走數千萬台幣。
這是個嚴重的金融資安事件，但真正令人擔憂的不只是電腦病毒的問題，我們更擔心的是銀行對於資安危機的處理能力。… 更多
雖然，這起事件是因為病毒的植入才造成ATM自動吐鈔，但ATM異常提領，銀行的中控單位應有預警機制，該立即啟動相關的作為，並馬上派員檢查。但事件中，卻沒有看到即時的相關作為，而且整個案件還遲了兩天才報案。顯然是銀行資安管控的螺絲鬆了，才會讓歹徒有機可乘，還讓部分歹徒有時間脫逃離境。
數位金融時代來了，當全世界都在推動Fintech的時侯，國內銀行的資安應變能力，卻是如此薄弱，實在令人擔憂。如果，國內的銀行的資安管理能力無法提昇，未來Fintech這塊大餅恐怕我們連跟上潮流的本錢也沒有。
希望這起事件可以對國內的銀行帶來警惕，讓他們積極強化資安管控能力。在技術上，銀行該立即針對類似的機器進行安全檢測，並在未來加強病毒防護、及網路攻擊防禦…等能力。更重要的是，在管理上，該定期做資安事件的攻防演練，加強團隊的資安意識及因應能力。其實，資訊安全不僅是資訊部門的工作，尤其在Fintech的時代，資安更應該是銀行的組織文化及管理工作的一部分。
最後，金管會之前推動的金融資安資訊分享平台（F-ISAC），應盡速上路，讓國內的金融機構可以透過這個共享平台，提昇整體的資安防護能力。

數位時代任何加密的電子訊息都有被程式設計高人破解的可能，銀行業者要有這種風險管理的警覺。先進國家已邁向"量子通訊"的時代。

1770314623182905
時間：2016-07-28 21:55
台灣經濟雖然如央行總裁彭懷南所言，已陷入L型不景氣，但去年上市櫃公司所分配給股東的現金股利一如往常，超過1兆元，數字並不難看，但代表勞工所分配得到的薪資所得比例卻呈現一路下降趨勢，從1995年的過半跌至現在44%左右，而代表資方的「營業盈餘」之比例則由一路上升，由此可見國內經濟成長的果實還是大都落在資本家的口袋，而蔡英文總統選前選後多次呼籲企業為員工加薪，企業界的反應也不積極，形同對蔡總統打臉。
而勞工所關心的另一主題「勞動條件」，蔡英文總統今天會見工商界負責人時雖一再強調她要照顧勞工，但始終不講出「週休二例」四個字，只提糢糊概念的「週休二日」，想同時討好勞資雙方的意圖非常明顯，這就是典型的「蔡英文溝通模式」，凡事儘管要「溝通、溝通、再溝通」，但卻永遠講不清楚。中國評論新聞：蔡英文晤工商團體　盼勞資創造雙贏
http://hk.crntt.com/doc/1043/2/9/0/104329067.html?coluid=0&kindid=0&docid=104329067&mdate=0728150715

連鄉鎮長都沒當過，所以常將理想和現實混同，殊不知勞資雙贏比藍綠和解還難!