远银18亿盗领骇客美、荷伺服器操控 刑事局明赴斯里兰卡协查

来源: img.chinatimes.com

远东商银盗领案，刑事局9日表示，初步数位鑑识遭骇电脑，发现骇客系透过美国与荷兰的伺服器为跳板进行远端操控，已将IP资料协请相关单位追查来源，另最快明天将由侦九大队、国际科与远银资安人员前往斯里兰卡进行调查。

刑事局指出，该案远银5日报案，当天刑事局即通报国际刑警组织，6日斯里兰卡警方据报，逮捕1名试图在锡兰银行提款盗领的车手，查扣2万多美元。

据了解，该车手还供出至少1名共犯，并循线查出3个可疑帐户内有130万美元，这些是否为已被远银发现冻结，或尚未冻结的50万美元损失之中，仍要厘清。斯里兰卡方面请我方补充资料，以利帐户金流分析。

刑事局表示，该案获报后，随即依国家资通安全通报应变作业纲要相关规定，将犯罪手法通报行政院资通安全处，转请金融监督管理委员会，通知各金融机构加强防范，注意网路流量异常、资料未经授权存取、系统异动、防毒事件遭启动等资安警讯，并加强大额通匯的交易验证。

另呼吁业者确实瞭解骇侵漏洞成因，提升资安意识，并于第一时间通报，藉由早期的预警机制监控，达到防阻发生及降低损害目的。

(中时)