遠東銀遭駭　資安教育成關鍵？謝昀澤：搭配7招防範未知病毒

▲遠東商銀日前遭駭客入侵併盜轉數億元，所幸大半都已追回，僅剩1筆約1500萬元的帳款。（圖／資料照）記者林昱均／臺北報導遠東銀行於3日遭駭，不僅其銀行電腦遭病毒入侵，甚至被駭客順利發動僞冒交易，將數千萬美元匯至其他銀行帳戶，所幸被及時發現，目前多數不實的跨境交易在「受託行」幫助下已追回，但仍差1筆約1500萬元的帳款，遠東表示應該可拿回。資安專家謝昀澤表示，去年孟加拉央行就遇過相同情況並損失了24億元，他認爲除了加強電腦防護外，相關人員的資安教育更是重點。由於去年有第一銀行遭外國駭客來臺利用魚叉式病毒破解ATM系統，順利盜領數千萬元，雖然嫌犯已落網，但銀行ATM的SWIFT（Society Worldwide Interbank Financial Telecommunication，環球銀行間金融電訊網路）系統中的資安問題也備受關注，尤其SWIFT僅做區域網路連線、未連接到網際網路，而且還有高端防毒系統，卻仍被破解，更是讓不少銀行用戶受到駭客的威脅。

今年中秋節的前夕，遠東銀行同樣發生遭駭，被盜轉了數千萬美金，所幸遠東人員緊急聯繫通匯行要求受款行退回，目前粗估其損失金額應該低於1500萬元，甚至可全額拿回，不過這次駭客是以未知病毒攻擊，且先入侵銀行部分電腦後開通其權限做爲盜轉後門，外界也好奇未來這樣未知的攻擊型式是否防不勝防。

KPMG安侯企管公司執行副總謝昀澤表示，SWIFT系統是透過獨立網路，負責串連世界各地所有銀行外匯交易作業，因此若銀行SWIFT遭受駭客攻擊，進而發動僞冒交易得手，其金額絕對相當可觀，不少駭客瞄準的就是這點。

事實上，去年孟加拉央行就有遭遇到類似遠東版的攻擊事件，謝昀澤指出，當時有駭客於孟加拉央行潛伏了一段時間，觀察使用者操作行爲後，進行僞冒交易，而該次駭客攻擊讓孟加拉央行共計損失美金8100萬元，約新臺幣24.3億元。

對於解決之道，謝昀澤提出7大招數：1.定時確認管理與派送系統（如微軟AD、防毒中控臺等）網路存取與安全檢測。2.電腦的安全防護，避免高權限帳號密碼外泄。3.布建電腦間的防火巷概念，讓損害僅限在單一分行，而不會影響到其SWIFT系統。4.盤查「作業必要出入口」，避免維修的捷徑口遭入侵。5.落實異常交易與行爲警告機制，如SWIFT遭關閉完整性檢查功能等。6.用戶強化方案與固定流程上的風險評估。7.施行僞冒偵測與認證機制，尤其是帳號管理人員的操作都要做防僞篩選。

謝昀澤認爲，其實這7招綜觀而言仍要回到資安教育部分，像防僞機制與損害控管都是技術層面，但重點是在於所有銀行人員都必須提高警覺，包括電子郵件、社羣網路或是USB、雲端資料傳送、仿冒的路由器，都可能是入侵管道，一旦電腦遭入侵而被開啓權限並盜轉，其損失無可比擬。▼KPMG安侯企管公司執行副總謝昀澤表示，資安教育仍是主要關鍵，而技術部分也要做到將損害控制在單一分行，儘可能不要波及到其他SWIFT機組。（圖／記者林昱均攝）