遠銀損失50萬美元內 刑事局：駭客手法非首例

【新唐人亞太台 2017 年 10 月 07 日訊】遠東商業銀行遭駭客攻擊盜款案，刑事警察局7日公開說明遠銀處理過程，並表示類似案例前兩年在東南亞國家就發生過兩次。遠銀透過國際合作凍結遭盜款項，將損失控制在50萬美元以內。刑事局科技研發科，協助進行數位鑑識還原的作業 , 要釐清駭客入侵手法及途徑 , 反向追查駭客來源及身分 。 

刑事警察局7日表示，遠銀10 月 3 日發現SWIFT(環球銀行間金融電訊網路)系統異常後, 當日已委託資安科技公司進行資安檢測, 發現 SWIFT系統遭植入惡意程式, 駭客可透過惡意程式進行操控轉帳 。

遠銀初步釐清情況後，10 月 5 日晚間向刑事局報案，指稱Swift系統遭駭客入侵進行盜轉。 遠銀清查發現，有疑慮的遭盜轉金額大約6000萬美元，被盜轉至柬埔寨、斯里蘭卡、美國等地，就同步透過國際合作銀行的協助, 至少已追回4600萬美元、並凍結部分款項，將預計損失控制在50萬美元以內（約新臺幣1,500萬元）。刑事局在記者會上肯定這是一個很好的機制。 

刑事局表示，經瞭解，遠銀並非 SWIFT 系統遭駭客入侵盜轉的第一例 , 越南、孟加拉銀行於 2015 年及 2016 年都曾發生類似案例 。 惡意程式植入 SWIFT 系統，不僅盜轉 , 甚至最後還將所有紀錄刪除湮滅證據 。 

有記者詢問，病毒來自哪個國家。遠銀作業暨資訊服務中心副總劉龍光答覆，根據合作的資安公司專家看法，從目前已知訊息來看，這是該資安公司以前未曾見過的病毒，至於來自哪國，仍在清查當中。

刑事局記者會上，遠銀執行副總林建忠強調，客戶完全未受影響、也沒有客戶個資流出，損失預估降到50萬美元以下，系統運作經掃毒並已恢復正常，將與刑事局充分合作杜絕在台灣再發生類似案件，犯罪所得也已通報調查局反恐與反洗錢中心。

遠銀已經封存遭駭電腦 , 由刑事局科技研發科，協助進行數位鑑識還原的作業 , 要釐清駭客入侵手法及途徑 , 反向追查駭客來源及身分 。 

刑事局表示，受理報案當(5) 日，就立即行文通報柬普寨。美國及斯里蘭卡之國際刑警組織中央局要求凍結款項並協助偵辦, 後續將持續興國際刑警組織保持密切聯繫及合作 。