駭客入侵遠東銀行SWIFT系統 金管會：損失由銀行承擔

〔記者王孟倫／台北報導〕針對遠東銀行發生電腦病毒入侵，金管會今天表示，該行清查此事件屬於虛偽交易，並非從個別客戶帳戶匯出資金，因此，客戶沒有損失；金管會也強調，未來若有損失，全額由該行承擔，故客戶權益不受影響。

金管會表示，於10月5日接獲遠銀通報，經該行檢視發現疑似駭客入侵SWIFT系統產生虛偽交易之情形，已立即要求該行立即強化網路安全防禦。

經查，遠銀遭駭事件並未造成客戶損失，而金管會接獲遠東銀行通報SWIFT系統異常後，也請其他各銀行進行全面清查；根據其他銀行回報結果，SWIFT系統均屬正常。

為加強金融機構資訊安全維護，金管會並要求各銀行在連續假期，應注意四大事項，第一、加強各類異常情形之監控，包括資訊系統異動、防毒防駭事件警訊、internet存取紀錄、派版軟體及病毒碼更新設備等之監控處置。

第二、原則禁止遠端連線。即禁止由外部連線至銀行內部營運區進行系統維護作業，若真有緊急需要，應加強監控管理，例如身分驗證、授權人工確認等。

第三、防止駭客透過內部系統入侵，將交易系統設定與SWIFT系統脫鉤（即自動化介接機制，改為人工處理）。第四、為加強管控通匯交易，交易金額大於一定金額以上者，要求call back確認。

金管會強調，資訊安全是金融機構須面對並重視之課題，將持續督促金融機構強化資訊安全防護。