題組內容

一、以下為報載新聞之摘要: 「檢調警偵辦 XX 銀行 ATM 遭盜領案,調查局發現該銀行 L 分行電腦主機內的兩個 電話錄音硬碟遭駭。駭客集團因而掌握該銀行 6 月底進行 ATM 軟體更新的資訊,於 7 月 4 日入侵,開啟 ATM 遠端控制服務,9 日,入侵者再從遠端登入,植入惡意程 式,遙控 ATM 吐鈔。為釐清相關疑點,調查局 7 月 21 日以證人身分約談……」請 依上述新聞,回答下列問題:

⑵在上述銀行 ATM 遭盜領案中,XX 銀行內部控制發生那些問題?(10 分)

詳解 (共 1 筆)

詳解 提供者:Sunny Cho

問題一:L 分行電腦主機內的兩個電話錄音硬碟遭駭。

內部控制缺失:相關電腦操作控制,例如:對EDP部門的門禁管制,或電腦操作的密碼控制,可能無法有效執行或未存有相關控制,使無相關權限者得以進入相關電腦硬碟,讀取檔案資訊。

問題二:駭客於 7月4日入侵,開啟 ATM遠端控制服務。

內部控制缺失:對於系統軟體的控制,包括對於變更此系統的授權及核准,可能無法執行或未存有相關控制,使未取得相關權限者亦得隨意變更系統。

問題三:9 日,入侵者再從遠端登入,植入惡意程式,遙控 ATM吐鈔。

內部控制缺失:對於資料之輸入及相關程式存取的控制可能無法有效執行,或未存有相關控制,始未經適當授權之人員得以隨意存取程式。