被駭18億元 遠銀犯3大錯

工商時報【彭禎伶、魏喬怡╱台北報導】 遭駭客盜走6,000萬美元（約新台幣18億元）的遠東銀行，被金管會檢查局查出三大致命錯誤，導致此次重大資安事件，一是對相關人員授權過大，不符合「最小授權原則」；二是國際匯款系統SWIFT，並沒有作到完全實體隔離，有連結到個人電腦的情事；三是內部稽核並沒有落實檢視，忽略資安漏洞。 金管會主委顧立雄12日表示，遠銀事件發生後，已在第一時間要求各銀行資訊長檢視自家資訊安全，及是否亦有遭駭客入侵跡象，同時派金檢人員進駐遠銀，未來也將就此個案發生原因加強監理，且若遠銀有疏失的地方，將會進行懲處。 顧立雄透露，遠銀此案初步看來是「很多部分沒有Follow SOP（遵守標準作業程序）」，遠銀內部檢視報告最快今（13）日交金管會，顧立雄表示，就此案研析，除透過各金融公會讓金融業者了解，且將會以此作為加強金融監理的基礎。 遠銀疑似誤觸釣魚信，被植入木馬程式，遭駭客入侵SWIFT系統，直接轉走6,000萬美元；銀行局初步了解，目前錢被匯到斯里蘭卡的部分，已提走50萬美元（約新台幣1,500萬元），這部分恐怕較難追回，其他金額因為銀行還未完全結算，因此並未被提走，損失並沒有想像中大。 金管會表示，去年即發現國際上SWIFT系統有被駭客入侵的情況，105年9月即發函要求各銀行將SWIFT系統作實體隔離，即網絡及人工授權工作站都必須與主機隔離，但這次發現遠銀「只作半套」，工作站有實體隔離，但有其他維護系統跟SWIFT主機在同一網段，造成駭客透過其他系統入侵SWIFT主機。另外相關系統維護人員的授權過大，不符合最小授權原則，即在工作必需範圍內授權即可，若有額外需求，再逐次申請開放權限，但遠銀可能便宜行事，一次就給了系統維護人員最高權限，造成駭客可透過個人電腦就入侵SWIFT主機。 第三大錯誤是去年銀行局就提醒所有銀行要注意SWIFT系統方相關資訊安全，從前台作業、法遵與風險管理到最後內部稽核共有三道防線，但遠銀自己卻沒有發現缺口，一直到今年10月3日覺得系統有異常，10月5日發現SWIFT系統被入侵。同時金管會預計年底前會成立金融資訊安全協防平台，將相關駭客及資安訊息不斷更新及分享，強化金融業的資安協防等級。