远银18亿盗领骇客美、荷伺服器操控 刑事局明赴斯里兰卡协查

09.10.2017  16:32
刑事局侦九大队长邱绍洲说明案情。(警方提供)

远东商银盗领案,刑事局9日表示,初步数位鑑识遭骇电脑,发现骇客系透过美国与荷兰的伺服器为跳板进行远端操控,已将IP资料协请相关单位追查来源,另最快明天将由侦九大队、国际科与远银资安人员前往斯里兰卡进行调查。

刑事局指出,该案远银5日报案,当天刑事局即通报国际刑警组织,6日斯里兰卡警方据报,逮捕1名试图在锡兰银行提款盗领的车手,查扣2万多美元。

据了解,该车手还供出至少1名共犯,并循线查出3个可疑帐户内有130万美元,这些是否为已被远银发现冻结,或尚未冻结的50万美元损失之中,仍要厘清。斯里兰卡方面请我方补充资料,以利帐户金流分析。

刑事局表示,该案获报后,随即依国家资通安全通报应变作业纲要相关规定,将犯罪手法通报行政院资通安全处,转请金融监督管理委员会,通知各金融机构加强防范,注意网路流量异常、资料未经授权存取、系统异动、防毒事件遭启动等资安警讯,并加强大额通匯的交易验证。

另呼吁业者确实瞭解骇侵漏洞成因,提升资安意识,并于第一时间通报,藉由早期的预警机制监控,达到防阻发生及降低损害目的。

(中时)