臺股全給集保管「風險太集中」 券商憂:一入侵就完蛋

遠東商銀示意圖。(圖/資料照)

記者賴亭羽臺北報導

遠東商業銀行在日前遭駭客入侵,一度被轉走6,010萬美元(約新臺幣18億)。對此有券商高層表示,臺灣除了應該全面檢查現有金融體制的安全性,更應注意臺股集中在臺灣集中保管結算所的風險過度集中問題,否則「一旦駭客入侵集保系統就會完蛋」。

高層認爲,全球的主要市場中,只有臺灣將股票全數集中在集保中心;加上近來科技進步,股票落實無實體化,未來透過網路犯罪的成功機率只會更高。

高層進一步指出,以此次的遠銀、以及一銀盜領案等事件,都是個別銀行可以自己提升資安品質跟等級、以及對駭客的防禦能力,然而因銀行只是服務客戶,不是該銀行客戶就不會被影響到;但集保卻不同,所有證券商的客戶股票、基金、海外債券等,都由集保做保管,照理來說更應該要強化風險管理

▼臺灣集中保管結算所。(圖/1111人力銀行提供)

富邦人壽資深副總杜宗輝也認爲,遠銀遭駭顯示國際駭客越來越厲害,充分了解SWIFT系統漏洞。舉例來說,人壽公司最擔心交易端的系統遭入侵,因此採「全面鎖碼」等對應措施:一旦程式碼遭到改寫,系統會主動發出通知。

遠東銀行在3日時發現「環球銀行間金融電訊網路(SWIFT)」的系統發生異常,事後檢測發現遭到駭客植入後門程式,而該後門程式能夠遠端操縱轉帳,事發當時共約有18億臺幣遭轉出,分別轉至美國、柬埔寨、斯里蘭卡3國的銀行。銀行局局長邱淑貞指出,目前多數已追回,剩約1,500萬臺幣還未追回,這1500萬臺幣被發現是轉至斯里蘭卡的私人帳戶,還不確定能否追回。

對此,金管會主委顧立雄也在日前備詢時表示,事件發生後,銀行局第一時間有要求所有銀行的資安長,檢視資安是否也有被入侵,資安是否受到危害,也立即派駐檢查局進駐遠銀瞭解原因。目前初步有些掌握,遠銀會發生這樣的事件,是因爲有很多部分遠銀沒有Follow SOP,纔有這樣的狀況。待金管會收到遠銀的報告後,會將這次案例分析,然後透過銀行公會,讓各家銀行了解當時狀況,會將此案例列入加強監理。已經要求遠銀進行改善,收到報告後進行懲處。

目前斯里蘭卡警方依我國刑事局提供情資,已經逮捕2名嫌犯,除了在6日逮捕提款車手Nammuni(納努米),更在9日逮捕該國Litro Gas (天然氣公司)董事長Shalila(夏里拉)。2嫌皆具英國、斯里蘭卡雙重國籍,另外3名嫌犯仍在斯國境內,然而5嫌在此案中的角色定位,斯國警方皆未多做說明。