被駭18億 遠銀竟無人工覆核 - 股票

1.原文連結：

http://www.appledaily.com.tw/appledaily/article/headline/20171008/37806794/

2.原文內容：

被駭18億 遠銀竟無人工覆核

【廖珮君、劉文淵╱台北報導】遠東商銀爆發嚴重資安漏洞，被駭客盜轉6010.4萬美元（
約18.25億台幣），儘管遠銀已陸續追回，估損失不超過50萬美元（約1518萬台幣），但
金管會主委顧立雄昨下令，要檢查局進駐遠銀進行金檢，且要求遠銀本周提出報告找資安
漏洞；刑事局也將協助數位鑑識還原遠銀遭駭電腦，釐清駭客入侵手法及途徑，並追查來
源。

遠銀SWIFT（環球銀行間金融電訊網路）系統本月3日遭駭客植入惡意程式，取得轉帳憑證
，並發出匯款通知給受託銀行，擬透過中介銀行轉到駭客指定的銀行帳戶，金額達6010.4
萬美元，主要匯往柬埔寨、斯里蘭卡及美國。

遠銀5日察覺數筆匯款資料異常，清查後發現被盜轉，緊急通知受託銀行匯回款項，並向
刑事局、調查局報案，因發現時間早，多數款項已追回。

顧立雄昨表示，遠銀遭駭事件，第一時間接獲通報後，就要求各銀行進行資安檢視，尤其
就SWIFT系統是否有駭客入侵的情況盤查，目前回報只有遠銀一家。他說，過去國外也有
駭客侵入SWIFT系統，並非單一個案，判斷「應是國際駭客所為」。
不過，顧立雄也下令檢查局進駐遠銀，徹底進行資安金檢，並請遠銀本周提出完整報告找
出資安漏洞，未來是否會處分遠銀，將等金檢報告出來後再判斷。他也說，金管會在今年
底前會建置完成「資安聯防體系」，透過預警系統來提升資安層級。

金管會官員透露：「此事件凸顯出遠銀資安漏洞，尤其本月3日遠銀向金管會通報電腦病
毒事件，卻未全面檢視匯款系統，且一般銀行SWIFT系統發出匯款通知，只要有大額交易
，都會增加一道人工覆核程序，遠銀並沒有這程序。」

刑事局昨表示，駭客集團將惡意程式植入遠銀SWIFT系統，盜轉後再將所有紀錄刪除滅證
，除了遠銀，越南及孟加拉當地銀行，在去年、前年也曾發生過類似案件。目前遠東商銀
已封存遭駭的電腦，刑事局科技研發單位協助數位鑑識還原，釐清駭客入侵手法及途徑，
並追查來源身分。

遠銀執行副總林建忠說，所有客戶個資未受影響，銀行內部電腦系統已全部掃毒，並恢復
正常運作，將與資安公司密切合作，讓系統運作盡速恢復正常，同時也會配合刑事局，防
止類似案件發生。

「沒見過的病毒」

至於過去國際間曾發生過多起SWIFT系統遭駭，為何遠銀未注意，林建忠說，問題還在釐
清中；遠銀負責資安的副總劉龍光補充說，據前來遠銀協助解決問題的資安公司證實，這
次入侵電腦系統是外部病毒，從來沒有見過。

行政院發言人徐國勇昨表示，行政院長賴清德第一時間掌握資訊，指示相關單位盡速處理
，並要求重新檢討擬定資安對策，不可再發生這樣事件。

遠東商銀小檔案
董事長：侯金英
資本額：318.29億元
成立時間：1992/01/11
營業據點：56家國內分行以及香港分行
員工人數：2466人
今年上半年營運：獲利16億餘元，每股純益0.53元
資料來源：公開資訊觀測站

【報你知】跨國匯款管道
環球銀行間金融電訊網路SWIFT（Society for Worldwide Interbank Financial
Telecommunications），是全世界各金融機構進行跨國匯款的一個中介管道。
金管會資訊處長蔡福隆說，SWIFT提供一個標準的格式、語言，來傳遞跨國間金融機構匯
款的資料，就如同金融機關間統一格式的e-mail，中間轉介銀行和受款銀行，接收到此
e-mail電文後，就可依標準模式進行匯款。


3.心得/評論：

徐旭東螺絲是不是鬆了，他的集團近年一直出包。

股市上萬點，遠東集團的股價卻還在谷底

--