遠東銀行的國際匯款系統平台,遭到駭客入侵,被盜轉了18億元,儘管目前只剩1500萬元還沒追討回來,所有業務也恢復正常運作,不過國內資安問題頻傳,專家就認為,公司內外部網路系統應該要做區隔,才能避免駭客透過內部網路擴散,癱瘓整個系統。
遠銀盜領事發後3天,提款機看不出任何異狀,客戶端沒受影響,只不過內部員工,卻在雙十連假被緊急召回加班,做後續處理。
員工們神色匆忙,態度低調,因為這次,可說是國內銀行,被駭客入侵,盜領金額最高的案件,也讓遠銀的資安問題,浮上檯面。
駭客手法聲東擊西,10月3日先攻擊遠銀的後門程式,內部員工不小心,點開了不明檔案,導致病毒入侵,讓遠銀忙著處理,轉移注意力後,再來才攻擊國際匯款系統平台SWIFT,遠銀反應不及,才會造成慘重損失。
SWIFT平台,沒跟銀行內部系統主機,做明確區隔,是這次淪陷主因,其次是每筆巨額匯款,竟然沒有人工複核,也是缺失之一,專家認為,除了內外部網路要做區分,建立多層次的防護機制,也很重要。
平常也得注意,定期做內部網路清理,才能找出潛在問題,避免類似情形再度上演。
(民視新聞翁子媛、黃啟豪台北報導)
