遠銀招牌。資料照片
去年孟加拉央行SWIFT系統 (國際匯款管道)被攻破後,金管會在去年9月即要求全體銀行的SWIFT系統須做「實體隔離」,但金管會金檢發現,遠東銀只「做半套」,導致被駭客攻破,一度駭走6000萬美元。
檢查局副局長葉淑媛說,遠銀遭駭,關鍵是2道防線沒做好,一是遠銀為求方便,對系統帳號的授權管理,給了「最高權限」,讓駭客一入侵就拿到最高權限,二是SWIFT(國際匯款管道)和作業系統的隔離,只做了「半套」,沒有實體隔離。
葉淑媛說,在資安管理上,對系統管理員都是給「低權限」,若要超過授權範圍,得經過內部程序,但遠銀卻直接給一般系統管理員「最高權限」,等於讓駭客進入系統後,就可以修改程序。
她說,SWIFT在各國被駭客入侵後,金管會去年發函要求各銀行須將SWIFT和作業系統做「實體隔離」,但遠銀卻只做「半套」,遠銀的SWIFT主機和其他設備放在同一個網站,系統遭駭後、就直接進去了,「事前沒做好、事後內稽也沒落實」。(廖珮君/台北報導)
一指在APP內訂閱《蘋果新聞網》按此了解更多
