駭客入侵！遠東商銀遭盜轉18億元 賴清德要求檢討資安

遠東國際商業銀行5日傳出SWIFT（環球銀行間金融電訊網路）系統遭駭客入侵、6010萬美元（約新台幣18億）遭盜轉，面對此次重大的資訊安全漏洞，行政院發言人徐國勇7日表示，行政院長賴清德第一時間掌握狀況，並指示相關單位盡速處理，要求重新檢討資安，擬定相關政策。

遠東商銀於3日發現電腦系統作業緩慢，5日中秋節過後上班日核帳，驚覺銀行的SWIFT系統平台遭駭客入侵，公司外幣帳戶有約6010萬餘美元遭盜轉至斯里蘭卡、柬埔寨及美國等地銀行。遠東商銀於當日立即向調查局報案請求協助，並協請刑事局國際科發電報給國際刑警組織及駐外聯絡官，協調聯繫相關國外銀行協助凍結。

消息傳出後，金融監督管理委員會也於6日發出聲明。金管會指出，經遠東銀行清查後，發現此筆大量轉帳屬虛偽交易，不是從個別客戶帳戶匯出資金，因此該行客戶並沒有損失。但金管會也指出，未來若客戶有損失，也將全額由遠東銀行承擔，遠東銀行客戶權益不受影響。金管會也已要求遠東銀行立即強化網路安全防禦。

徐國勇7日陪同賴清德前往澎湖視察，於澎湖國家風景區管理處接受媒體訪問。針對遠東商銀事件透漏的重大資安危機，徐國勇表示，目前的了解是有一些金額已經陸續追回來了，從相關報導看來，可能損失金額應該不會很大，甚至如果追得快的話，也有可能全部追回來。不過他話鋒一轉，指出這就是資安的漏洞，資安的重要性就在這裡。

徐國勇表示，上次發生第一銀行被駭客從提款機取鈔的事件，台灣的處理是最好、最快的，全世界都來向台灣取經。他表示，由此可看出台灣資安作法還不錯。不過他也對遠東商銀此次遭盜轉表示遺憾，也強調錢還是要全力追回來。

徐國勇說，金管會已於第一時間發言，說明所有損失必須由銀行承受，存款人及消費者的權益不會受到任何影響。他表示，賴清德也在事情爆出的第一時刻了解狀況，並指示相關單位以最快速度處理，也強調要重新檢討資安，並擬定相關政策。

刑事局與遠東商銀於7日召開記者會，說明案情偵辦進度。刑事局於會中表示，遠東銀行已透過國際合作，初步將盜轉款項凍存、返還，預計損失金額可控制在50萬美元以內，並指出遠東商銀並非SWIFT系統遭駭盜轉首例，孟加拉中央銀行、越南先鋒銀行（Tien Phong Bank）等銀行亦曾於2015年、2016年發生類似案例。

刑事局指出，該惡意程式植入SWIFT系統盜轉後，最後會將所有紀錄進行刪除滅證，目前銀行已將被駭電腦封存，將由刑事局科技研發單位協助數位鑑識還原，釐清駭客入侵手法及途徑反向追查來源身分。另外，因此次被盜轉款項被轉帳至斯里蘭卡、柬埔寨及美國等地銀行的帳戶，刑事局也已行文通報柬埔寨，並通報美國及斯里蘭卡國際刑警組織中央局要求凍結款項並協助偵辦。