樂澄兒童,樂澄書桌,樂澄童年,

（中央社記者蔡怡杼台北16日電）金融監督管理委員會主委顧立雄表示，遠銀遭駭問題出在沒有落實標準作業流程SOP，若遠銀有落實時，這些事情根本不會發生。另外，金管會今年底將對銀行業資安進行檢查。

遠東國際商業銀行10月3日遭駭客入侵，銀行直到5日才通報SWIFT（環球銀行間金融電訊網路）系統異常，遭駭客以虛擬交易方式轉走新台幣約18億元，目前已追回大部分款項。

對於遠銀遭駭，顧立雄今天受邀出席第3屆期貨鑽石獎頒獎典禮會後受訪時指出，遠銀的缺失主要是相關標準作業流程（SOP）沒有落實，如實體的網段隔離只做一半、最高權限管理者的授權有缺失。

他說，遠銀遭駭發生當時，國內以為駭客的技術很高、很高，但事實上，若遠銀有落實相關標準作業流程，這件事情根本不會發生。

媒體追問若遠銀當初有落實標準作業流程，約新台幣18億元其實是可以不用匯出的？顧立雄回覆「對」。

他說，因為遠銀的錢遭匯出後，對方銀行還有向遠銀確認電文，顯示對方銀行想向遠銀進行確認，但遠銀卻沒有在第一時間核實確認對方電文，且駭客發出的電文也沒有依照既有格式，這些問題，事實上都是可以防止的。

顧立雄強調，就遠銀遭駭的整個過程來看，遠銀若可以確認相關標準作業流程的話，很多事情其實是可以避免的，根本不會發生，若今天標準作業流程都做好了，還遭駭時，就代表金融機構資安需要再向上提升。

同時，顧立雄也說，金管會已要求銀行建立專責資安單位以及專責人員，今年底將對銀行業的資安進行檢查。1061016