離開
進入金管會︰遠銀有漏洞 駭客入侵「走後門」
遠東商銀遭駭客入侵,金管會資訊處確認,駭客是利用「後門程式」進入遠銀SWIFT系統。(記者陳恩惠攝)
有人點開附加病毒的郵件 「人為疏忽」釀禍
〔記者李靚慧/台北報導〕遠東商銀驚傳遭駭客入侵,但為何獨獨遠銀「中鏢」?金管會資訊處已確認,駭客是利用「後門程式」進入遠銀SWIFT系統,而且採用「聲東擊西」策略,雖大部分款項未成功取走,但的確是遠銀的資安出現漏洞,而且這個漏洞還是「人為疏忽」。
金管會指出,主管機關持續要求金融機構強化資安教育,但「每個人個性各有不同」、「每個人在辦公室的狀況也不一樣」,金管會認為遠銀內部一定有人點開了附加病毒的郵件,但誰點的?恐已不可考。
只遠銀遭攻擊 安全架構不嚴謹
金管會資訊處昨談及遠銀個案時指出,台灣各金融機構都使用SWIFT系統匯款,只有遠銀遭攻擊,就是「遠銀自身的資安漏洞」,安全架構不夠嚴謹,而非如同外界討論的,是SWIFT系統與銀行系統是否相連的問題。
據金管會了解,駭客非「正面攻擊」,而是讓病毒藉由「後門程式」進入系統,再利用跳板進入SWIFT主機,並以較高的權限得以進行大金額虛偽交易。
資訊處解釋,所謂後門程式,就是透過e-mail附加檔案,使用者點了檔案後,夾帶的病毒進入系統,隱身其中並進行擴散,這也是目前資安系統常見的現象。
駭客聲東擊西 秋節轉走鉅款
此次攻擊遠銀的駭客還採用聲東擊西法,遠銀於本月三日發現系統速度變慢,似乎電腦中毒,有通報金管會,由於資訊人員忙著處理電腦病毒,忽略SWIFT系統遭駭,駭客再利用本月四日中秋節假期,對SWIFT系統發動攻擊,成功發出七筆匯款電文,轉出六千多萬美元,遠銀直至五日上班對帳才發現。
金管會指出,主管機關對於金融業者,原本就訂定了金融機構電腦系統評估辦法,要求金融業者每年必須進行電腦架構檢視、掃毒等安全檢測工作,之前檢查都合格,但「健康檢查完不代表就不會生病了」。
「健康檢查完不代表就不生病」
原本遠銀SWIFT系統的匯款電文是自動化產生,遭駭的結果是匯款電文遭偽造。金管會表示,使用自動化的銀行不只遠銀一家,也非此次遭駭的主因,但遠銀目前已停止自動化方式,而是在匯款電文產生後,針對一定金額以上匯款,採取手動、人工確認方式再放行。
