把錢存在銀行裡很安全嗎?
如果銀行沒有辦法做好資安防護,你的辛苦錢,可能都會流入駭客的口袋中。
遠東國際商業銀行在本月 6 日遭到駭客入侵,電腦遭植入惡意軟體,一支目前從未見過的病毒,高達 6,000 萬美元(約台幣 18 億元)款項被匯到駭客的帳戶中。駭客使用惡意軟體執行虛擬交易,將 18 億元的款項轉到美國、柬埔寨、斯里蘭卡等國。
而警方也迅速循線找到其中 110 萬美元匯入的斯里蘭卡私人帳戶展開調查,再加上台灣刑事局透過國際刑警組織以及聯合斯里蘭卡警方,順利逮捕在斯里蘭卡領取贓款的嫌犯,以及駭入遠東商銀匯款系統的駭客,順利追回大部分的款項。
遠東商銀執行副總經理林建忠指出,已經追回大部分的款項,預估損失最大達 50 萬美元(約台幣 1,500 萬元),盼從落網的歹徒身上追回剩餘款項,減少損失。
同時林建忠也表示,在上週發現國際匯款系統(SWIFT)發生異常,部分匯款軌跡非常可疑,馬上通知資安公司進行檢查,發現被植入惡意軟體。而駭客利用惡意軟體匯出了 6,000 萬美元,其中因為需要透過受託銀行花旗銀行轉帳,遠東商銀立即通知花旗銀行凍結匯款。
同時,微軟、趨勢科技的專業資安人遠也到遠東商銀檢查遭駭的國際匯款系統,預計在一週內向金管會提出正式報告。
資策會資安所:業者管理本身出現問題
而根據本綺遠東商銀遭駭案件,資訊工業策進會資安科技研究所也建議,從「情資逆向分析平台」、「共同研發智慧型防禦系統」與「產業資安顧問諮詢」三方面著手,防範類似的資安事件發生。
資策會也指出,過去越南先鋒銀行與厄瓜多爾銀行過去也都曾傳出在 SWIFT 系統上遭受網路攻擊事件,據調查,全球約有 1/4 金融機構曾遭遇資安事件,每次資安事件平均損失近 100 萬美元。
資策會資安科技所所長林宗男也表示,現行資安問題多倚賴專家經驗,這種防禦方式靠的是個人局部觀察,不但費時費力布建,且待事件發生才後知後覺,這樣的防護方式已很難發揮作用。
此外,金融機構很早就導入資安相關要求與標準,只是業者本身管理發生問題,因而發生資安事件。
——
參考資料來源》中央社:遠東商銀遭駭 資安所提3建議防範、遠銀遭駭 一嫌為斯里蘭卡國營企業負責人;圖片來源:Max Pixel, CC Licensed。
延伸閱讀
9 部預測人工智慧的電影:《駭客任務》、《雲端情人》等你看過幾部?
終結 DDoS 駭客!Cloudflare 執行長霸氣宣布:「現在開始 DDoS 攻擊將成歷史」
藍牙爆出大漏洞!全球 53 億個設備中獎,駭客只要「靠近」就能偷用你的照相機
