駭客格式都錯 顧立雄:遠銀案根本不必發生

遠東銀行遭駭客入侵被匯走6000萬美元(約合新台幣18億元),金管會主委顧立雄16日表示,一開始也以為這次駭客技術很高,但事後檢查發現,駭客電文格式都不對,收款銀行要找遠銀確認,但遠銀第一時間沒有發現,同時若標準作業流程都落實,「這件事根本不會發生」。

這宗震驚國內的駭客案,在金管會抽絲剝繭後,發現「都是遠銀的錯」,除了環球銀行間金融電訊網路(Swift)沒有做到完全實體隔離,即只作半套;第二是資安維護人員授權過高;昨日顧立雄再爆遠銀疏失,即駭客電文格式根本就沒有按照既有格式,對方收款銀行都查覺有異,想回頭確認,但遠銀沒有在第一時間發現。

顧立雄直指此案是遠銀沒有落實標準作業流程,才造成資金被駭客盜走,並不是國內金融機構防駭能力不足。

顧立雄也要求所有銀行重視檢視資安防護系統,並在年底前設置資安專責單位及負責人,落實標準作業流程,金管會將會在年底啟動資安專案金檢。

(工商 )


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。