報稅軟體無遭駭疑慮　網路申報先更新系統

勒索病毒「WannaCry」肆虐全球的狀況延燒，而國內正值報稅季節，不少民眾擔心報稅軟體可能遭駭。財政部今(15)日緊急出面導正視聽，強調財資中心今(106)年3月已積極實施防毒，申報系統沒有遭駭疑慮，但民眾報稅使用的電腦，如果沒有升級防毒軟體，的確存在遭駭風險。

至於金融業者方面，金管會重申，目前包括銀行及證券業都未傳出災情，且目前金融業包括網路銀行、ATM、客戶存匯款系統、客戶資料等，全都是放在伺服器上面，這類勒索病毒並不會造成金融業任何影響。

根據統計，今年綜所稅申報戶約620萬戶，截至5月14日為止，已完成申報件數為225萬件，已達3成6。其中以網路申報占比最多達56%、申報件數為128.5萬件。其次為稅額試算申報為91.9萬件，約占41%，其他人工申報與二維申報件數較少，兩者合計超過4萬件。

財政部表示，報稅系統雖然在月初發生史上最大當機，但與這次勒索病毒並無相關，且已和合作的防毒軟體公司賽門鐵克確認，具有防堵WannaCry的機制，可以偵測是否有病毒入侵。

事實上，國稅局電腦與報稅軟體使用的是微軟作業系統，是有可能遭WannaCry攻擊，但最重要的資料都採實體隔離方式，存放在財政資訊中心的系統資料庫，且該資料庫的作業系統為Unix，因此財政部認為，申報系統沒有遭駭疑慮。

據瞭解，WannaCry這類勒索軟體，主要是影響個人電腦，若民眾收了電子郵件後，任意將附加檔案打開，而附加檔案就是勒索病毒，就會用加密方式把檔案鎖住，進而要求支付比特幣，以解開遭鎖檔案。財政部呼籲，民眾進行網路申報前，先做好系統更新，財資中心將在報稅網頁上公布更新資訊。

在金融業方面，去(105)年第一銀行ATM遭到國際駭客盜領、今年2月國內證券業集體遭DDoS分散式阻斷服務攻擊，以及北韓駭客入侵全球金融業等事件，金管會已明確要求各家銀行，必須設立獨立建置資安專責組織來處理資安管理，面對這次勒索病毒襲擊，目前尚未傳出異狀。