遠銀盜領事發後3天,提款機看不出任何異狀,客戶端沒受影響,只不過內部員工,卻在雙十連假被緊急召回加班,做後續處理。
員工們神色匆忙,態度低調,因為這次,可說是國內銀行,被駭客入侵,盜領金額最高的案件,也讓遠銀的資安問題,浮上檯面。
駭客手法聲東擊西,10月3日先攻擊遠銀的後門程式,內部員工不小心,點開了不明檔案,導致病毒入侵,讓遠銀忙著處理,轉移注意力後,再來才攻擊國際匯款系統平台SWIFT,遠銀反應不及,才會造成慘重損失。
SWIFT平台,沒跟銀行內部系統主機,做明確區隔,是這次淪陷主因,其次是每筆巨額匯款,竟然沒有人工複核,也是缺失之一,專家認為,除了內外部網路要做區分,建立多層次的防護機制,也很重要。
平常也得注意,定期做內部網路清理,才能找出潛在問題,避免類似情形再度上演。
(民視新聞翁子媛、黃啟豪台北報導)
