遠銀遭駭客入侵盜匯十八億元案雖然迅速破案,但金融業者依舊人心惶惶。
究竟我們的銀行有沒有能力承受FinTech時代層出不窮的駭客病毒?
長達四天的國慶連假前夕,遠東商銀爆發遭駭客入侵SWIFT(環球銀行間金融電訊網路)系統,被盜匯六○一○萬美元(約台幣十八億元)。雖然部分匯款已追回,且透過國際刑警協助,也在斯里蘭卡逮捕兩名嫌犯,但面對層出不窮、隨時會發動攻擊的駭客,金融圈依舊膽戰心驚。
還原事件發生時間,十月三日,中秋節放假前夕,遠銀資訊部門發現內部電腦遭植入惡意程式,並著手進行修護,豈料,卻讓駭客有了趁虛而入的機會。十月四日,駭客趁遠銀放假時,透過SWIFT產生數筆跨境假交易,分別盜轉資金到美國、斯里蘭卡和柬埔寨等地,總匯出金額高達六○一○萬美元。遠銀在五日一早發現後開始著手清查,並過濾出數筆不實交易。
有外銀圈知情人士表示,甚至有一筆一一○餘萬美元,是在九月二十七日已匯出到斯里蘭卡。然而,遠銀發言人林建忠嚴正否認,表示整起事件是因為遠銀內部在對帳過程發現多筆異常交易,趕緊主動通知美國的受託銀行凍結資金,才讓損失降到最低。
不明郵件中標 病毒入侵內部
所幸上述大部分交易款項都還停留在當地的「受款行」,遠銀仍可追回,被盜金額僅約五十萬美元(約台幣一千五百萬元)已被車手提領。林建忠證實,駭客透過SWIFT分別盜轉資金到美國一百萬美元、柬埔寨五千七百萬美元、斯里蘭卡二一○.四萬美元。
到底病毒是如何進入到遠銀電腦?
「遠銀內部可能有人不小心點開不明檔案或郵件,導致駭客病毒入侵,蔓延、擴散到公司內部,根本防不勝防。」金管會資訊服務處處長蔡福隆推測,駭客在十月三日先讓遠銀交易系統變慢,趁銀行忙著處理這些異常狀況時,開始攻擊SWIFT系統。駭客透過美國、荷蘭的中繼主機,遠端聯絡惡意程式,破解SWIFT系統及網路轉帳資料,竄改交易資料電文發送,國外銀行再依電文指示撥款,因此「兩天後」,遠銀才發現被駭。
「其實資安界早已有心理準備,台灣遲早有銀行會中招。」一位金融業資訊主管透露,早在去年二月,孟加拉中央銀行就已發生SWIFT系統被植入惡意程式讓駭客盜取約台幣二十五億元,越南前年也發生類似案例;今年四月,全球十八國的銀行也遭駭客攻擊。
因此,金管會半年前就發公文給各銀行注意,「為了防止駭客透過內部系統入侵,銀行可以將交易系統設定與SWIFT系統脫鉤,將自動化介接機制改為人工處理。」
台新金控資訊長孫一仕則表示,金管會在孟加拉被駭事件後就要求銀行必須補強資安系統,一般來說,「銀行應該都會把SWIFT與其他系統切開。」就算真的有病毒進入銀行內部,並發動異常行為,程式一有不正常存取,「銀行一定立刻開始找病源」。不僅如此,大額匯款,通常也還需要人工覆核。
只是,很多程式病毒潛伏期達半年之久,不會妨礙正常商業運作,「尤其這次是最新種病毒,一般掃毒軟體找不到,不會事先察覺,銀行也容易疏忽。」一位資安主管分析。
儘管金管會主委顧立雄在十月七日出席一場公開活動後掛保證,到目前為止,除遠銀之外,各銀行回報都是沒有被駭。金管會檢查局本周也將針對遠銀做資安金檢,進一步了解遠銀資安漏洞在哪裡;「但現在銀行能做的事情,就是進行內網掃毒;對我們銀行來說,其實是剉咧等。」某銀行資安主管透露。
無專責資安 欠缺風險意識
據了解,此次入侵遠銀的程式病毒,國內也有其他銀行中標,只不過尚未發生遭駭客盜匯。所以對銀行來說,電腦病毒推陳出新,誰也沒有把握可以全面防堵。很多銀行甚至害怕一旦承認有資安漏洞,可能損害商譽、引來訴訟。
不過,近年銀行屢次遭到駭客入侵,反映出台灣金融業者的資安訓練還有待加強,資安部門層級也不夠高。以台灣大型民營行庫來說,雖然早有設置資安專責單位,但這些單位的主管也只是銀行名義上的資安主管,層級過低,通常是由資訊部門主管兼任。
國外銀行如今不但設有資安長或資安主管因應,且層級都是可以直接通報到董事會的副總以上,賦予其權力處理所有系統造成的資安風險。
「我們的銀行有感覺FinTech時代來臨,但對金融服務數位化帶來的威脅沒有風險意識。」勤業眾信風險諮詢公司總經理萬幼筠有感而發指出,資訊安全就像是居家清潔,只要稍不打掃就會有灰塵;同樣的,資安系統維護不是請一次顧問諮詢就結束了,「金融資安不是只有資訊部的事情,而是所有銀行員都要注意。」他說。
萬幼筠說,FinTech時代日新月異,但金融業在資訊安全管理規範足不足以支應發展飛速的FinTech技術,尤其金融服務講求效率與速度,若每天上萬筆交易都回歸到人工覆核,根
本不符合時間成本,更凸顯資安系統的升級刻不容緩。
▲點圖放大
