遠銀近日發生系統遭駭案件,金管會認為遠銀的資安出現漏洞,安全架構不夠嚴謹。(圖片取自維基百科)
遠東國際商業銀行遭到駭客入侵,盜領鉅款,目前已追回部分款項。金管會指出,遠銀的SWIFT系統後門有漏洞,導致駭客能利用聲東擊西的策略,成功盜走款項。
金管會資訊服務處處長蔡福隆表示,台灣各金融機構皆利用SWIFT系統匯款,但獨有遠銀遭到攻擊,因此是遠銀的資安有漏洞、安全架構不夠嚴謹才讓駭客成功進入系統中。
金管會介入了解後發現,遠銀這次被駭是屬於「後門程式」攻擊,也就是先讓病毒經由「後門程式」進入系統中,再利用跳板進入SWIFT系統的主機,利用較高的權限進行大筆金額交易。
金管會說明,可能是遠銀內部有人不小心開啟了不明檔案或郵件,夾帶的病毒才進入系統。此外,駭客也採取聲東擊西的策略,3日先製作一些小問題,讓遠銀交易系統變慢,使得遠銀資訊人員以為是電腦中毒,除了通報金管會也忙著解決問題,卻因而忽略SWIFT系統遭駭。
駭客隨後在4日中秋節當天,開始對SWIFT系統進行攻擊,成功轉出六千多萬美元,直至5日上班時,遠銀才發現遭到盜領鉅款。
外傳遠銀被駭,可能跟其SWIFT系統與其他交易系統相連而非獨立有關,金管會則認為SWIFT系統獨立與否,並非主要關鍵,反而是整體的安全架構是否完備才是重點。目前金管會也經要求遠銀比照其他銀行,將SWIFT系統獨立出來。
蔡福隆也說明,遠銀可能涉及人為疏失、資安架構不夠嚴謹等問題。目前金融機構在資安方面都已經有規定,每年金管會也都要求金融業者必須定期進行資安相關檢測,在過去的檢測當中,遠銀全部都合格過關,但蔡福隆強調,「健康檢查做完,不代表就不會生病」,現在有許多駭客攻擊都是「從後面來」,如果資安架構不夠嚴謹,就會讓駭客有機可乘。
蔡福隆也強調,遠銀遭駭案並不是將客戶的錢轉出去,而是從SWIFT主機電文出去,因此遠銀客戶並不會受到影響。雖然自動化機制並非本次遭駭案的主因,不過遠銀已停止自動化方式,一定金額以上的匯款都須經過人工檢查後才會成立。(王良博/綜合報導)
【延伸閱讀】
●遠銀驚傳電腦駭客盜領近18億 金管會證實刑事局追查
●【遠銀遭駭】顧立雄:為了解入侵漏洞進駐金檢 年底前建立資安聯防體系
●【遠銀遭駭】執行副總:已追回6000萬美元 損失50萬美元以下