報稅系統防駭 財部四招備戰

【經濟日報 記者沈婉玉／台北報導】2017.02.13

近期駭客鎖定有不能斷線壓力的系統攻擊、恐嚇，每年有600萬戶使用的報稅系統遭駭風險大增，財政資訊中心主任陳泉錫表示，已積極備戰，建立多層防禦措施，因應DDoS（大規模分散式阻斷服務攻擊），做好萬全防備並進行演練。

國內多家券商遭國際駭客以電子郵件勒索10元比特幣（約新台幣31萬元），否則將發動DDoS，癱瘓券商電子系統。外交部領事事務局則是日前發現外館領務電子郵件有異常活動情形，研判部分民眾出國登錄資料恐遭駭而外洩。

「駭客招數很多，很難一一破解，」陳泉錫說，對於資安防護，沒人有100%把握，只能儘可能找出系統破綻，防堵漏洞。

陳泉錫表示，財政資訊中心蒐集的資料，涉及每一個納稅人的財務及帳戶等資訊，資安防護要滴水不漏，會透過設置防火牆、入侵偵測、弱點掃描、實體隔離及網頁防禦等方式，確保資訊安全。

財政資訊中心平日還會進行滲透測試，瞭解系統防衛能力，也會進行社交工程演練，讓相關電腦使用者有所警覺，不輕易開啟可疑的信件，避免被駭客植入病毒或木馬程式。

談及近期猖獗的DDoS，陳泉錫說，這是利用一批受控制的伺服器同時向同一台伺服器發起攻擊，造成癱瘓，是駭客的「老步數」，但難防又有效，不必攻陷系統，只要讓系統塞車就成功了。網絡報稅系統無法承受因系統塞車而讓民眾無法網路申報的狀況，一定要事先做好防範及應變的演練。

圖／經濟日報提供

稅季快到 財部防駭總動員

【聯合報 記者沈婉玉／台北報導】2017-02-13

近期駭客鎖定國內有不能斷線壓力的系統攻擊，每年有六百萬戶使用的報稅系統今年如臨大敵，財政資訊中心主任陳泉錫昨天表示，已積極備戰，建立多層防禦措施，因應DDoS（大規模分散式阻斷服務攻擊），會做好萬全防備並進行演練，以因應報稅季節來臨。

國內資安事件頻傳，多家券商遭國際駭客以電子郵件勒索十元比特幣（約卅一萬元台幣），否則將發動DDoS，癱瘓券商電子系統；外交部領事事務局日前則發現外館領務電子郵件有異常活動情形，研判部分民眾出國登錄資料恐遭駭而外洩。

「駭客招數很多，很難一一破解」，陳泉錫說，對於資安防護，沒人敢有百分百的把握，只能盡可能找出系統破綻，防堵任何可能的漏洞。

財政資訊中心蒐集的資料，涉及每一個納稅人的財務及帳戶等資訊，陳泉錫表示，資安防護一定要滴水不漏，財政資訊中心會透過設置防火牆設置、入侵偵測、弱點掃描、實體隔離及網頁防禦等方式，確保資訊安全。

財政資訊中心平日還會進行滲透測試，測是系統的防衛能力，也會進行社交工程演練，讓相關電腦使用者有所警覺，不輕易開啟可疑的信件，避免被駭客植入病毒或木馬程式。

談及近期猖獗的DDoS，陳泉錫說，這是駭客的「老步數」，但難防又有效，不必攻陷系統，只要讓系統塞車就成功了。網絡報稅系統無法承受因系統塞車而讓民眾無法網路申報的狀況，一定要事先做好防範及應變的演練。

陳泉錫表示，一旦出現網路流量異常大增的狀況，要先進行封包檢驗，研判是遭受惡意攻擊，還是只是單純地使用量太集中，若屬惡意攻擊，就要將攻擊流量導入「清洗防護區」，利用阻擋、隔離、清洗流量等方式，來緩解DDoS攻擊。