總統蔡英文上任時即強調資安及國安,日前赴調查局資安站成立時,再度提到相同論述,顯見在網路科技來臨,資安工作已成當前政府或民間企業刻不容緩提升能力的重要一環。
雖然台灣中油對於資安格外重視,也早已投入大量經費防堵漏洞,但網路攻擊仍時有所聞,至於此次駭客是如何侵入台灣中油,該公司資安人員正在了解中。
此外,外媒去年底曾報導,VISA發出警訊,掌握駭客鎖定加油站銷售點管理系統(POS)弱點,透過釣魚郵件、廣告信件等手法,不需入侵整座加油站的設備,就能竊取民眾的信用卡資料。
中油對此相當謹慎,當時特別發出新聞稿,提到旗下加油站使用的刷卡機通過國際金融互聯互通安全支付標準(EMV)認證,連信用卡收單系統也經過收單銀行確認安全無虞,交易資訊更透過網路專線傳輸,經過銀行提供的公私鑰加解密機制嚴格管控。
中油還強調,加油站泵島上的POS設備不開放上網功能,為提升加油站POS作業系統防堵功能,中油已安裝防毒軟體,以避免病毒入侵,並定期進行系統版本補強更新,資安提升已成中油重大課題。
