【大纪元2017年10月16日讯】金融监督管理委员会主委顾立雄表示,远银遭骇问题出在没有落实标准作业流程SOP,若远银有落实时,这些事情根本不会发生。另外,金管会今年底将对银行业资安进行检查。
远东国际商业银行10月3日遭骇客入侵,银行直到5日才通报SWIFT(环球银行间金融电讯网路)系统异常,遭骇客以虚拟交易方式转走新台币约18亿元,目前已追回大部分款项。
对于远银遭骇,顾立雄今天受邀出席第3届期货钻石奖颁奖典礼会后受访时指出,远银的缺失主要是相关标准作业流程(SOP)没有落实,如实体的网段隔离只做一半、最高权限管理者的授权有缺失。
他说,远银遭骇发生当时,国内以为骇客的技术很高、很高,但事实上,若远银有落实相关标准作业流程,这件事情根本不会发生。
媒体追问若远银当初有落实标准作业流程,约新台币18亿元其实是可以不用汇出的?顾立雄回复“对”。
他说,因为远银的钱遭汇出后,对方银行还有向远银确认电文,显示对方银行想向远银进行确认,但远银却没有在第一时间核实确认对方电文,且骇客发出的电文也没有依照既有格式,这些问题,事实上都是可以防止的。
顾立雄强调,就远银遭骇的整个过程来看,远银若可以确认相关标准作业流程的话,很多事情其实是可以避免的,根本不会发生,若今天标准作业流程都做好了,还遭骇时,就代表金融机构资安需要再向上提升。
同时,顾立雄也说,金管会已要求银行建立专责资安单位以及专责人员,今年底将对银行业的资安进行检查。(转自中央社)
