不满远银盗领案 顾立雄要求年底前检查所有银行SOP
远银日前发生骇客入侵盗领18亿元,经过金管会追查,发现主因是远银未依照标准流程导致,这让金管会主委顾立雄十分不满,16日出席公开活动受访时,对远银说出重话:「远银如果把标准流程做好,这件事情根本不会发生!」并呼吁所有银行建立资安专责单位、落实标准流程,年底之前会对各银行再检查。
顾立雄表示,远银在资安上有2缺失,包括「环球银行间金融电讯网路(SWIFT)」伺服器实体隔离只做一半、最高权限管理者的授权太高。他更透露,除了上述2缺失,还有查到远银的18亿被骇客汇出去后,对方银行有回过头来要求确认,因为那些骇客在发出SWIFT电文的时候没有按照既有格式,但远银在第一时间没有查验到这件事。
远银被骇客入侵主因竟是未依照标准流程,这让顾立雄非常不满,他说:「我们在这案子发生一开始,认为是骇客技术很高超,但事实上若落实标准流程,这件事根本不会发生。如果今天标准流程都落实还发生,那表示我们资安还要再提升。」
顾立雄强调,目前将在年底前建立资安联防体系,但这只是早期预警的通报系统,已经要求所有银行都要成立专责资案单位,并呼吁所有银行:「资安专责单位尽早建立,并拜托把标准流程落实!」目前会给各银行一点时间,到年底之前会再做检查。