國泰華江分行的疑問 - 銀行

大家不知道記得去年12月我抱怨的一篇國泰華江分行的文章（可搜尋複習一下），我今天
太無聊突然想到一個自己覺得很恐怖的狀況。
當時分行行員確實說了一句：「讓我用我的手機先拍你的身分證，嗣後再傳輸到電腦裏做
驗證。」這一句我現在想起來有點毛骨悚然。
為什麼呢？因為正常而言，銀行內的電腦跟國軍的電腦一樣，會管控所謂的USB存取，資
料的來源及交換，都應該由內部網路，那麼如果依該行員說的，先用手機拍再嗣後傳輸到
電腦有兩個以下可能的情況
1、使用USB傳輸，那麼如果可以透過USB從手機輸出資料到電腦中，是否可以反向操作的
從電腦輸出資料到手機中帶走？
2、使用私人電子信件寄到公司統一的信箱中再由電腦下載。那麼問題出現了，首先眾所
週知除了蘋果手機外，一般安卓手機多多少少都有一些些嚴重或無關緊要的病毒，然而再
透過私人郵件的寄送，是否資料被盜取的機率加倍提升？
然而看該行員如此不以為然的提議，是否說明她「可能不是第一次」有這種行為？那麼她
的手機、電子郵件中究竟儲存了多少人的證件照片？而此行為我相信如果是一個菜鳥是不
會這樣擅自提出這種注意，那又是誰教的呢？
再拿李宗瑞的案子舉例，他雖將資料刪除才將電腦送修，卻被不肖業者以特殊軟體拉回資
料後作為不法之用途，那麼回過頭來看這件事，如果今天行員手機送修，縱使資料清空的
狀態下，有沒有可能遇到不肖業者同樣的行為呢？
銀行首重資安，我致電詢問過國泰客服，國泰客服表示「在客服中心是完全無法連外網以
及USB連結也是有管控的，但分行電腦確實可以連外網，實際設定如果無法確定。」那麼
客服中心的限制，為何到了第一線...卻出現了可能的資安漏洞？
我記得華南的第一線的電腦也沒有可以連上外網的能力（除了特定幾台提供給客戶使用的
電腦），以及對於資料存取及交換，也都是透過內部網路的信件，USB孔更是封死的。
故，如此這般，也許會有人說我杞人憂天，但又一句話說「不怕一萬，只怕萬一」，可能
今天我是販夫走卒，我的個資不值錢，但如果這個資安漏洞為真實存在，那麼在駭客猖獗
技術純熟的現在，會有多少人的個資而因此洩漏？而黑市中交易的個人資料，究竟被賣向
何處，不得而知，就拿我十幾年前已沒在使用的某個yahoo帳號來說，近幾年yahoo已經不
知道發了幾封信給我，告訴我有人嘗試從我從沒登入過的位置登入，已被系統阻擋，位置
從一開始的臺灣、中國、俄羅斯，接著到東南亞，最遠到歐洲。如此在這一點點資訊對於
駭客都值錢的現在，身為銀行一個個資大資料庫，自然成為覬覦的對象，無所不用其極的
能拿到多少資料是多少，那麼銀行除了加強系統的安全外，對於人員的資安教育...是否
更應該加強？系統再強也擋不住人為。
我甚至遇過有公司規定，上班不能帶手機，請把公司電話留給親朋好友，上班期間有如何
事情找你請撥打到公司找人，理由是杜絕用手機翻拍客戶資料攜出的可能。

--