本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

遠銀遭駭 金管會年底將金檢銀行資安

2017/10/16 19:24
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者蔡怡杼台北16日電)金融監督管理委員會主委顧立雄表示,遠銀遭駭問題出在沒有落實標準作業流程SOP,若遠銀有落實時,這些事情根本不會發生。另外,金管會今年底將對銀行業資安進行檢查。

遠東國際商業銀行10月3日遭駭客入侵,銀行直到5 日才通報SWIFT(環球銀行間金融電訊網路)系統異常,遭駭客以虛擬交易方式轉走新台幣約18億元,目前已追回大部分款項。

對於遠銀遭駭,顧立雄今天受邀出席第3屆期貨鑽石獎頒獎典禮會後受訪時指出,遠銀的缺失主要是相關標準作業流程(SOP)沒有落實,如實體的網段隔離只做一半、最高權限管理者的授權有缺失。

他說,遠銀遭駭發生當時,國內以為駭客的技術很高、很高,但事實上,若遠銀有落實相關標準作業流程,這件事情根本不會發生。

媒體追問若遠銀當初有落實標準作業流程,約新台幣18億元其實是可以不用匯出的?顧立雄回覆「對」。

他說,因為遠銀的錢遭匯出後,對方銀行還有向遠銀確認電文,顯示對方銀行想向遠銀進行確認,但遠銀卻沒有在第一時間核實確認對方電文,且駭客發出的電文也沒有依照既有格式,這些問題,事實上都是可以防止的。

顧立雄強調,就遠銀遭駭的整個過程來看,遠銀若可以確認相關標準作業流程的話,很多事情其實是可以避免的,根本不會發生,若今天標準作業流程都做好了,還遭駭時,就代表金融機構資安需要再向上提升。

同時,顧立雄也說,金管會已要求銀行建立專責資安單位以及專責人員,今年底將對銀行業的資安進行檢查。1061016

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

105