黃益源 綜合報導 / 台北市
遠東商銀驚傳遭駭客入侵,被盜6000萬美金(約新台幣18億元),斯里蘭卡警方根台灣警方互相合作,8日順利逮捕2人。目前贓款也陸續追回,損失縮小至約新台幣1,500萬元。對此,金管會日前列出遠銀遭駭的三大缺失:一是未落實資安控管SOP,沒有遵循最小授權原則;二是未依規定進行網段隔離;以及第三、事後檢視稽核未落實。而政院也要求金管會檢討現有防護機制之外,更決定要督促國內金融業者強化資安管理,今年底前完成建置金融資安聯防平台,提升預警功能。
行政院院長賴清德12日對外指出,目前已將「國家關鍵資訊基礎設施防護」列為重點工作,金融領域更是重點,各部會必須相互配合。金管會則表示,10月將會發包金融業建置資安聯防體系,盼今年底完成,避免類案發生。至於遠銀這次遭駭,待調查報告確定後,會針對缺失進行相關懲處。
遠銀遭駭,刑事局分析駭客手法,是先在遠銀的系統內植入惡意程式,然後破解內部資料文件,竄改交易資料後發送到國外的銀行,再由境外的銀行撥款到指定帳戶。《法新社》報導,金額主要被匯到柬埔寨、斯里蘭卡和美國,斯里蘭卡警方和台灣警方密切合作,刑事局日前宣布偵破,由斯里蘭卡警方逮捕一名涉嫌取款的車手,這名車手在當地的錫蘭銀行企圖提領贓款時被抓,推測這名車手可能有其他共犯,刑事局已派人前往斯里蘭卡掌握案情。(資料照片)
新聞來源:華視新聞
讀者迴響