1.原文连结:
http://www.appledaily.com.tw/appledaily/article/headline/20171008/37806794/
2.原文内容:
被骇18亿 远银竟无人工覆核
【廖珮君、刘文渊╱台北报导】远东商银爆发严重资安漏洞,被骇客盗转6010.4万美元(
约18.25亿台币),尽管远银已陆续追回,估损失不超过50万美元(约1518万台币),但
金管会主委顾立雄昨下令,要检查局进驻远银进行金检,且要求远银本周提出报告找资安
漏洞;刑事局也将协助数位鉴识还原远银遭骇电脑,厘清骇客入侵手法及途径,并追查来
源。
远银SWIFT(环球银行间金融电讯网络)系统本月3日遭骇客植入恶意程式,取得转帐凭证
,并发出汇款通知给受托银行,拟透过中介银行转到骇客指定的银行帐户,金额达6010.4
万美元,主要汇往柬埔寨、斯里兰卡及美国。
远银5日察觉数笔汇款资料异常,清查后发现被盗转,紧急通知受托银行汇回款项,并向
刑事局、调查局报案,因发现时间早,多数款项已追回。
顾立雄昨表示,远银遭骇事件,第一时间接获通报后,就要求各银行进行资安检视,尤其
就SWIFT系统是否有骇客入侵的情况盘查,目前回报只有远银一家。他说,过去国外也有
骇客侵入SWIFT系统,并非单一个案,判断“应是国际骇客所为”。
不过,顾立雄也下令检查局进驻远银,彻底进行资安金检,并请远银本周提出完整报告找
出资安漏洞,未来是否会处分远银,将等金检报告出来后再判断。他也说,金管会在今年
底前会建置完成“资安联防体系”,透过预警系统来提升资安层级。
金管会官员透露:“此事件凸显出远银资安漏洞,尤其本月3日远银向金管会通报电脑病
毒事件,却未全面检视汇款系统,且一般银行SWIFT系统发出汇款通知,只要有大额交易
,都会增加一道人工覆核程序,远银并没有这程序。”
刑事局昨表示,骇客集团将恶意程式植入远银SWIFT系统,盗转后再将所有纪录删除灭证
,除了远银,越南及孟加拉当地银行,在去年、前年也曾发生过类似案件。目前远东商银
已封存遭骇的电脑,刑事局科技研发单位协助数位鉴识还原,厘清骇客入侵手法及途径,
并追查来源身分。
远银执行副总林建忠说,所有客户个资未受影响,银行内部电脑系统已全部扫毒,并恢复
正常运作,将与资安公司密切合作,让系统运作尽速恢复正常,同时也会配合刑事局,防
止类似案件发生。
“没见过的病毒”
至于过去国际间曾发生过多起SWIFT系统遭骇,为何远银未注意,林建忠说,问题还在厘
清中;远银负责资安的副总刘龙光补充说,据前来远银协助解决问题的资安公司证实,这
次入侵电脑系统是外部病毒,从来没有见过。
行政院发言人徐国勇昨表示,行政院长赖清德第一时间掌握资讯,指示相关单位尽速处理
,并要求重新检讨拟定资安对策,不可再发生这样事件。
远东商银小档案
董事长:侯金英
资本额:318.29亿元
成立时间:1992/01/11
营业据点:56家国内分行以及香港分行
员工人数:2466人
今年上半年营运:获利16亿余元,每股纯益0.53元
资料来源:公开资讯观测站
【报你知】跨国汇款管道
环球银行间金融电讯网络SWIFT(Society for Worldwide Interbank Financial
Telecommunications),是全世界各金融机构进行跨国汇款的一个中介管道。
金管会资讯处长蔡福隆说,SWIFT提供一个标准的格式、语言,来传递跨国间金融机构汇
款的资料,就如同金融机关间统一格式的e-mail,中间转介银行和受款银行,接收到此
e-mail电文后,就可依标准模式进行汇款。
3.心得/评论:
徐旭东螺丝是不是松了,他的集团近年一直出包。
股市上万点,远东集团的股价却还在谷底