▲遠東商銀示意圖。(圖/資料照)
記者賴亭羽/台北報導
遠東商業銀行在日前遭駭客入侵,一度被轉走6,010萬美元(約新台幣18億)。對此有券商高層表示,台灣除了應該全面性檢查現有金融體制的安全性,更應注意台股集中在臺灣集中保管結算所的風險過度集中問題,否則「一旦駭客入侵集保系統就會完蛋」。
[廣告] 請繼續往下閱讀.
高層認為,全球的主要市場中,只有台灣將股票全數集中在集保中心;加上近來科技進步,股票落實無實體化,未來透過網路犯罪的成功機率只會更高。
高層進一步指出,以此次的遠銀、以及一銀盜領案等事件,都是個別銀行可以自己提升資安品質跟等級、以及對駭客的防禦能力,然而因銀行只是服務客戶,不是該銀行客戶就不會被影響到;但集保卻不同,所有證券商的客戶股票、基金、海外債券等,都由集保做保管,照理來說更應該要強化風險管理。
▼臺灣集中保管結算所。(圖/1111人力銀行提供)
富邦人壽資深副總杜宗輝也認為,遠銀遭駭顯示國際駭客越來越厲害,充分了解SWIFT系統漏洞。舉例來說,人壽公司最擔心交易端的系統遭入侵,因此採「全面鎖碼」等對應措施:一旦程式碼遭到改寫,系統會主動發出通知。
[廣告] 請繼續往下閱讀..
遠東銀行在3日時發現「環球銀行間金融電訊網路(SWIFT)」的系統發生異常,事後檢測發現遭到駭客植入後門程式,而該後門程式能夠遠端操縱轉帳,事發當時共約有18億台幣遭轉出,分別轉至美國、柬埔寨、斯里蘭卡3國的銀行。銀行局局長邱淑貞指出,目前多數已追回,剩約1,500萬台幣還未追回,這1500萬台幣被發現是轉至斯里蘭卡的私人帳戶,還不確定能否追回。
對此,金管會主委顧立雄也在日前備詢時表示,事件發生後,銀行局第一時間有要求所有銀行的資安長,檢視資安是否也有被入侵,資安是否受到危害,也立即派駐檢查局進駐遠銀了解原因。目前初步有些掌握,遠銀會發生這樣的事件,是因為有很多部分遠銀沒有Follow SOP,才有這樣的狀況。待金管會收到遠銀的報告後,會將這次案例做分析,然後透過銀行公會,讓各家銀行了解當時狀況,會將此案例列入加強監理。已經要求遠銀進行改善,收到報告後進行懲處。
目前斯里蘭卡警方依我國刑事局提供情資,已經逮捕2名嫌犯,除了在6日逮捕提款車手Nammuni(納努米),更在9日逮捕該國Litro Gas (天然氣公司)董事長Shalila(夏里拉)。2嫌皆具英國、斯里蘭卡雙重國籍,另外3名嫌犯仍在斯國境內,然而5嫌在此案中的角色、定位,斯國警方皆未多做說明。
[廣告] 請繼續往下閱讀...