遠銀驚駭96小時 追回17億

金管會主委顧立雄剛上任,立即面臨銀行資安大漏洞,7日要求遠銀下周交出書面報告,並強化各銀行資安。(季志翔攝)

遠東商銀SWIFT系統(環球銀行間金融電訊網路)驚傳遭駭客入侵,以虛擬交易方式盜轉6010多萬美元、折合新台幣18億元,匯至柬埔寨、斯里蘭卡、美國等地的銀行。刑事局表示,在各國合作銀行的協助下,與及時通報國際刑警組織進行攔阻,截至7日早上9時已凍結或追回9成9的款項(逾17億元),預估遠銀損失在50萬美元以內。

刑事局初步研判駭客應來自境外,用最新的病毒發動攻擊,已取得遠銀的電磁資料展開分析追查。金管會要求遠銀提書面報告,並將對遠銀資安進行檢視。

金管會主委顧立雄昨(7)日表示,目前看來是遠銀一家被駭客入侵,應是國際駭客所為,遠銀正清查遭駭的資安漏洞,書面報告將於國慶假日後交給金管會,金管會也會對遠銀的資安進行檢視。金管會正籌設金融業的資安聯防體系,建立金融機構間資訊安全分享平台,預計10月開始發包,今年底前可完成平台的建置。

警方表示,SWIFT系統是一個國際金融機構間,彼此溝通訊息與交易指示的系統平台,全球有超過1萬家會員,涵蓋銀行、證券、外匯等金融機構。國內銀行只要有跨國匯款業務,都有加入該系統。

遠東商銀SWIFT系統遭駭客入侵、盜轉6010多萬美元,成為國內銀行首例。但警方表示,全球已有8家銀行的SWIFT系統曾爆發遭駭客植入惡意程式,藉此竊取匯款的案件,造成部分銀行損失慘重。

警方調查,駭客在3日凌晨假冒遠銀名義,發電文給SWIFT,要求轉帳6010.4萬美元到柬埔寨等3國,遠銀行員上班後發現SWIFT當掉無法使用,找資安科技公司進行檢測掃毒,才赫然發現該系統遭植入惡意程式,不僅資料磁區遭駭客加密,偽冒轉帳的紀錄也遭到刪除滅證,5日緊急向刑事局及調查局反恐與洗錢中心報案。

刑事局獲報後,立即由國際科行文通報柬埔寨、美國及斯里蘭卡的國際刑警組織中央局,要求凍結款項並協助偵辦。昨日並至遠銀取得相關的電磁資料,將由科技研發科協助數位鑑識還原工作,釐清駭客入侵的IP位置及手法,反向追查駭客來源及身分。

警方表示,在被盜的6010多萬美元中,有4600萬匯到他國銀行,1400萬匯到國外個人帳戶,因轉帳金額過大,容易引起銀行注意與警覺,加上國際銀行間的合作機制、國際刑警組織協助凍結,所以目前已追回大部分的款項,僅剩下約50萬美元流向不明。

遠銀執行副總林建忠解釋,因被駭的匯款金額是從銀行內部轉出,並非客戶帳戶,且都在國際銀行體系內,在沒有受益人時,不會進到受益人帳戶而遭提領,強調客戶完全沒有受到影響。

(中國時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。