為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

關閉此視窗 請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    金管會︰遠銀有漏洞 駭客入侵「走後門」

    遠東商銀遭駭客入侵,金管會資訊處確認,駭客是利用「後門程式」進入遠銀SWIFT系統。(記者陳恩惠攝)

    遠東商銀遭駭客入侵,金管會資訊處確認,駭客是利用「後門程式」進入遠銀SWIFT系統。(記者陳恩惠攝)

    2017/10/08 06:00

    有人點開附加病毒的郵件 「人為疏忽」釀禍

    〔記者李靚慧/台北報導〕遠東商銀驚傳遭駭客入侵,但為何獨獨遠銀「中鏢」?金管會資訊處已確認,駭客是利用「後門程式」進入遠銀SWIFT系統,而且採用「聲東擊西」策略,雖大部分款項未成功取走,但的確是遠銀的資安出現漏洞,而且這個漏洞還是「人為疏忽」。

    金管會指出,主管機關持續要求金融機構強化資安教育,但「每個人個性各有不同」、「每個人在辦公室的狀況也不一樣」,金管會認為遠銀內部一定有人點開了附加病毒的郵件,但誰點的?恐已不可考。

    只遠銀遭攻擊 安全架構不嚴謹

    金管會資訊處昨談及遠銀個案時指出,台灣各金融機構都使用SWIFT系統匯款,只有遠銀遭攻擊,就是「遠銀自身的資安漏洞」,安全架構不夠嚴謹,而非如同外界討論的,是SWIFT系統與銀行系統是否相連的問題。

    據金管會了解,駭客非「正面攻擊」,而是讓病毒藉由「後門程式」進入系統,再利用跳板進入SWIFT主機,並以較高的權限得以進行大金額虛偽交易。

    資訊處解釋,所謂後門程式,就是透過e-mail附加檔案,使用者點了檔案後,夾帶的病毒進入系統,隱身其中並進行擴散,這也是目前資安系統常見的現象。

    駭客聲東擊西 秋節轉走鉅款

    此次攻擊遠銀的駭客還採用聲東擊西法,遠銀於本月三日發現系統速度變慢,似乎電腦中毒,有通報金管會,由於資訊人員忙著處理電腦病毒,忽略SWIFT系統遭駭,駭客再利用本月四日中秋節假期,對SWIFT系統發動攻擊,成功發出七筆匯款電文,轉出六千多萬美元,遠銀直至五日上班對帳才發現。

    金管會指出,主管機關對於金融業者,原本就訂定了金融機構電腦系統評估辦法,要求金融業者每年必須進行電腦架構檢視、掃毒等安全檢測工作,之前檢查都合格,但「健康檢查完不代表就不會生病了」。

    「健康檢查完不代表就不生病」

    原本遠銀SWIFT系統的匯款電文是自動化產生,遭駭的結果是匯款電文遭偽造。金管會表示,使用自動化的銀行不只遠銀一家,也非此次遭駭的主因,但遠銀目前已停止自動化方式,而是在匯款電文產生後,針對一定金額以上匯款,採取手動、人工確認方式再放行。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    圖
    焦點今日熱門
    看更多!請加入自由時報粉絲團

    網友回應

    載入中
    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。