远东银遭骇　资安教育成关键？谢昀泽：搭配7招防范未知病毒

▲远东商银日前遭骇客入侵并盗转数亿元，所幸大半都已追回，仅剩1笔约1500万元的帐款。（图／资料照）记者林昱均／台北报导远东银行于3日遭骇，不仅其银行电脑遭病毒入侵，甚至被骇客顺利发动伪冒交易，将数千万美元汇至其他银行帐户，所幸被及时发现，目前多数不实的跨境交易在「受托行」帮助下已追回，但仍差1笔约1500万元的帐款，远东表示应该可拿回。资安专家谢昀泽表示，去年孟加拉央行就遇过相同情况并损失了24亿元，他认为除了加强电脑防护外，相关人员的资安教育更是重点。由于去年有第一银行遭外国骇客来台利用鱼叉式病毒破解ATM系统，顺利盗领数千万元，虽然嫌犯已落网，但银行ATM的SWIFT（Society Worldwide Interbank Financial Telecommunication，环球银行间金融电讯网路）系统中的资安问题也备受关注，尤其SWIFT仅做区域网路连线、未连接到网际网路，而且还有高端防毒系统，却仍被破解，更是让不少银行用户受到骇客的威胁。

今年中秋节的前夕，远东银行同样发生遭骇，被盗转了数千万美金，所幸远东人员紧急联系通汇行要求受款行退回，目前粗估其损失金额应该低于1500万元，甚至可全额拿回，不过这次骇客是以未知病毒攻击，且先入侵银行部分电脑后开通其权限做为盗转后门，外界也好奇未来这样未知的攻击型式是否防不胜防。

KPMG安侯企管公司执行副总谢昀泽表示，SWIFT系统是透过独立网路，负责串连世界各地所有银行外汇交易作业，因此若银行SWIFT遭受骇客攻击，进而发动伪冒交易得手，其金额绝对相当可观，不少骇客瞄准的就是这点。

事实上，去年孟加拉央行就有遭遇到类似远东版的攻击事件，谢昀泽指出，当时有骇客于孟加拉央行潜伏了一段时间，观察使用者操作行为后，进行伪冒交易，而该次骇客攻击让孟加拉央行共计损失美金8100万元，约新台币24.3亿元。

对于解决之道，谢昀泽提出7大招数：1.定时确认管理与派送系统（如微软AD、防毒中控台等）网路存取与安全检测。2.电脑的安全防护，避免高权限帐号密码外泄。3.布建电脑间的防火巷概念，让损害仅限在单一分行，而不会影响到其SWIFT系统。4.盘查「作业必要出入口」，避免维修的捷径口遭入侵。5.落实异常交易与行为警告机制，如SWIFT遭关闭完整性检查功能等。6.用户强化方案与固定流程上的风险评估。7.施行伪冒侦测与认证机制，尤其是帐号管理人员的操作都要做防伪筛选。

谢昀泽认为，其实这7招综观而言仍要回到资安教育部分，像防伪机制与损害控管都是技术层面，但重点是在于所有银行人员都必须提高警觉，包括电子邮件、社群网路或是USB、云端资料传送、仿冒的路由器，都可能是入侵管道，一旦电脑遭入侵而被开启权限并盗转，其损失无可比拟。▼KPMG安侯企管公司执行副总谢昀泽表示，资安教育仍是主要关键，而技术部分也要做到将损害控制在单一分行，尽可能不要波及到其他SWIFT机组。（图／记者林昱均摄）