離開
進入遠銀遭駭 金管會籌建金融資安聯防體系
遠東商銀遭駭客盜轉走18億元,金管會主委顧立雄昨天表示,為提升資安層級,金管會將籌建「金融業資安聯防體系」,建立金融業資安聯防平台。﹛記者陳恩惠攝)
駭客盜轉18億 史上第二高
〔記者李靚慧、王孟倫/台北報導〕遠東商銀遭駭客盜轉走十八億元,金額之多為全球相同案件的史上第二高,震撼台灣財金界。金管會主委顧立雄昨天表示,事件發生後金管會緊急要求各銀行進行資安檢視,確認無其他銀行遭駭;為提升資安層級,金管會將籌建「金融業資安聯防體系」,建立金融業資安聯防平台,本月就會發包,預定年底前建立,為金融業提供早期預警系統。
金融業資安聯防體系即「金融資安中心」(Financial Information Sharing and Analysis Center, F-ISAC),這是各金融機構間的資訊安全聯合分享平台,內容包括:網路駭客測試資料收集,各種資安訊息強化分享等。現今美、日、星、韓等國都有這套系統。
平台本月發包 年底前建立
顧立雄說,金管會已要求遠銀進一步了解,該行被駭客侵入的資安漏洞到底在哪裡,須在本週給予金管會完整報告,檢查局也將對遠銀金檢,徹底進行資安檢視,了解究竟發生了什麼問題。
他說,了解問題之餘,金管會也籌建資安聯防體系,建置所有金融業者的資安聯防資訊分享平台,未來金融業會有早期的預警系統,提升資安層級。
金管會除了金檢遠銀,還要在本週召開內部檢討會議,研究金融業內部還有哪些可以改善的地方。金管會資訊處長蔡福隆解釋,遠銀遭駭畢竟是個案,但金管會在政策上要針對整體銀行業進行檢討。
金管會指出,本週完成對遠銀金檢後,資訊處會再針對報告內容,研議如何強化金融機構的資訊安全,包括檢視自律規範、行政法規是否有加強的空間,以及在技術層面上,檢視目前資安體系的脆弱點,研議安全強化措施。
顧立雄說,初步了解,過去國外已發生多起類似事件,看起來遠銀遭駭非單一個案,似乎是國際駭客所為,因此是否對遠銀懲處,要等遠銀報告送來金管會再決定。
不過另有金管會官員說,初步調查認為這次駭客是利用「後門程式」進入遠銀SWIFT系統,至於起源,很可能是遠銀內部有人未做好自律規範,操作銀行內部電腦時,輕率點開了附加病毒的郵件,以致讓駭客所植病毒長驅直入遠銀SWIFT系統。
顧立雄表示,遠銀遭駭後,即要求銀行局通知各銀行資安長進行資安檢視,到目前為止「回報都沒有」,應只有遠銀一家被駭。
