遠銀遭駭案 尚有16萬美元未追回

遠東銀行 (2845-TW) 日前遭駭，一度被匯出 6000 萬美元 (約新台幣 18 億元)，金管會今 (17) 日表示，據遠銀回報，還有 16 萬美元 (約新台幣 480 萬元) 因已被領走，至今尚未追回。為強化銀行資安控管，銀行局針對國銀資安內部控管訂出 5 大指標，更將資安項目設為評分項目之一，若評分過低，將影響申設國內分支機構。

金管會銀行局副局長莊琇媛指出，遠銀案是駭客入侵修改電文然後進行虛假交易，一度被匯出 6000 萬美元，但後來有到斯里蘭卡去追回款項，遠銀的預估損失金額已經從 5 日回報的 50 萬美元，降低到目前的 16 萬美元，不過，此 16 萬美元極有可能已被車手領走，能否成功追回，讓損失歸零目前還是未知數。

對於資安公司 BAE Systems Plc 指稱，北韓駭客團體 Lazarus 可能就是遠銀遭駭的幕後黑手，市場擔憂遠銀洗錢防制系統是否也遭駭，對此，莊琇媛指出，根據遠銀回報，由於 SWIFT 被駭後，被竄改電文且進行虛假交易，雖然與洗錢防制系統不同，但是否有辦法再去做洗錢交易監控還要再釐清。

莊琇媛表示，為強化銀行資安控管，銀行局今年就已針對國銀資安內部控管訂出 5 大指標，包括：一、自動櫃員機 EMV（晶片化）；二、建立 DDOS（阻斷服務攻擊）監控，增加頻寬與流量清洗；三、銀行推動的行動裝置 APP 是否已完成檢測；四、是否有設專職資安長；五、是否有進行電腦系統資訊安全評估作業，而且依照這些指標作差異化管理，同時，資安評分已納入申設國內分支機構的准駁項目之一，若是分數低的，未來申設國內分支機構就會受到影響。

此外，金管會主委顧立雄明 (18) 日將赴立法院財委會進行「建構金融業資安聯防體系」專題報告，根據報告內容，金管會預計在今年底前成立金融資安分享中心，並將銀行、證券和保險業納入聯防體系，作為事先防範單位。