金管會︰遠銀有漏洞 駭客入侵「走後門」

有人點開附加病毒的郵件 「人為疏忽」釀禍

〔記者李靚慧／台北報導〕遠東商銀驚傳遭駭客入侵，但為何獨獨遠銀「中鏢」？金管會資訊處已確認，駭客是利用「後門程式」進入遠銀SWIFT系統，而且採用「聲東擊西」策略，雖大部分款項未成功取走，但的確是遠銀的資安出現漏洞，而且這個漏洞還是「人為疏忽」。

請繼續往下閱讀...

金管會指出，主管機關持續要求金融機構強化資安教育，但「每個人個性各有不同」、「每個人在辦公室的狀況也不一樣」，金管會認為遠銀內部一定有人點開了附加病毒的郵件，但誰點的？恐已不可考。

只遠銀遭攻擊 安全架構不嚴謹

金管會資訊處昨談及遠銀個案時指出，台灣各金融機構都使用SWIFT系統匯款，只有遠銀遭攻擊，就是「遠銀自身的資安漏洞」，安全架構不夠嚴謹，而非如同外界討論的，是SWIFT系統與銀行系統是否相連的問題。

據金管會了解，駭客非「正面攻擊」，而是讓病毒藉由「後門程式」進入系統，再利用跳板進入SWIFT主機，並以較高的權限得以進行大金額虛偽交易。

資訊處解釋，所謂後門程式，就是透過e-mail附加檔案，使用者點了檔案後，夾帶的病毒進入系統，隱身其中並進行擴散，這也是目前資安系統常見的現象。

駭客聲東擊西 秋節轉走鉅款

此次攻擊遠銀的駭客還採用聲東擊西法，遠銀於本月三日發現系統速度變慢，似乎電腦中毒，有通報金管會，由於資訊人員忙著處理電腦病毒，忽略SWIFT系統遭駭，駭客再利用本月四日中秋節假期，對SWIFT系統發動攻擊，成功發出七筆匯款電文，轉出六千多萬美元，遠銀直至五日上班對帳才發現。

金管會指出，主管機關對於金融業者，原本就訂定了金融機構電腦系統評估辦法，要求金融業者每年必須進行電腦架構檢視、掃毒等安全檢測工作，之前檢查都合格，但「健康檢查完不代表就不會生病了」。

「健康檢查完不代表就不生病」

原本遠銀SWIFT系統的匯款電文是自動化產生，遭駭的結果是匯款電文遭偽造。金管會表示，使用自動化的銀行不只遠銀一家，也非此次遭駭的主因，但遠銀目前已停止自動化方式，而是在匯款電文產生後，針對一定金額以上匯款，採取手動、人工確認方式再放行。