金融資通安全管理與因應之道-以A銀行ATM盜領案為例

網頁介紹 1. 網站首頁 : 瀏覽網站可點選其他超連結瀏覽網站內容。 2. 專題組員 : 介紹專題組員與指導老師個人網站。 3. 討論進度 : 瀏覽專題製作每週進度內容。 4. 文獻探討 : 瀏覽參考資料內容。 5. 專題成果 : 各章節內容文章。 6. 結論 : 專題結論內容及心得報告。 7. 搜尋 : 快速搜尋想找的文章及內容。 8. 留言板 : 對於網站與文章內容意見、建議皆可在此留言，方便交流。 網頁功能 1. 使用者可以瀏覽金融資通安全管理與因應之道 - 以 A 銀行 ATM 盜領案為例相關內容。 2. 使用者可以留言詢問各種問題。 3. 可以快速查詢網站內容文章。 4. 可以瞭解金融資通安全管理相關內容。 使用手冊 4.8-1 進入網站首頁 以下是網站首頁，點擊左邊第一顆按鈕可返回首頁 4.8-2 點選專題組員 跳出介紹專題組員及指導老師頁面 4.8-3 點選人名   挑出組員個人網站頁面 4.8-4 專題成果   點選相關文字連結至相關文章   4.8-5 結論   點選結論查看結論 4.8-6 留言   在輸入留言處可留下留言回應文章內容                                                          4.8-7 搜尋   在搜尋輸入關鍵字，可搜尋網頁內的相關文章

架構與功能 在選做這專題的時候我們考慮現在金融資通安全及問題廣泛，想為他們提供相關資訊內容，我們想透過這個網站讓更多人瞭解金融資通安全的重要性，也利用案例來提醒大家如何多以防範。 本專題希望達到的功能 : 1.        希望更多人能得到更多金融資通安全管理與因應之道的資訊。 2.        使人瞭解金融資通安全管理與因應之道的重要性。 3.        利用資料與範例讓更多人瞭解如何防範，不發生類似情況。 本專題的成果網站整體架構圖如下所示：

金融科技犯罪案例 【遠銀遭駭】 18 億元遠銀遭駭盜轉事件 剛入秋的這一周，吹起了臺灣金融圈另一次資安風暴。 在 10 月 3 日這一天，遠東國際商業銀行（簡稱遠銀）的國際匯款系統 SWIFT （環球銀行間金融電訊網路）發生了交易系統異常，駭客盜轉了 18 億元匯款到海外三國，遠東銀行在 3 天後的傍晚對外公開，立刻震驚了全臺。 遠銀在 10 月 3 日上午，從資安設備上偵測到網路異常行為，隨後發現有系統毀損，確認遭到駭客攻擊而植入病毒程式，當時清查後發現，只有 PC 和 Windows 伺服器受到影響，其餘主要交易系統，如存、匯、網銀、 ATM 及信用卡等皆正常運作，分行服務都運作如常。因此，遠銀剛開始以為是只是一起單純的病毒入侵事件，也先向金管會通報遭駭客植入病毒。 第一時間遠銀先在總行成立緊急應變小組，由遠銀總經理親自主持，並在資訊處成立戰情指揮中心，由遠銀 O&T 副總經理與資訊處處長擔任現場指揮，還成立了攻防小組及設備復原小組。另外，遠銀也找來多家資安業者，如趨勢、微軟等組成團隊盤查系統，以確認影響範圍，後來找出並刪除病毒及後門程式，尤其還發現了過去沒有出現過的病毒。 像微軟原本在遠東銀行就有常駐人力，除了檢查遠銀的微軟環境是否異常外，如針對 AD 服務，微軟就會對系統架構、權限、使用者稽核管理機制、事件紀錄進行查核。微軟團隊也嘗試尋找是否有新的攻擊手法，「尤其會檢查是否出現了零時差漏洞，不過，沒有發現有這樣的漏洞存在。」臺灣微軟資訊安全暨風險管理經理林宏嘉表示。   但是，過了 10 月 4 日中秋假期隔天， 10 月 5 日，遠銀在 SWIFT 系統修復後對帳時，卻發現了 7 筆偽冒交易，遠銀才驚覺是 SWIFT 銀行與銀行間跨國轉帳系統遭駭客攻擊。 駭客入侵 SWIFT 系統來操控轉帳，盜轉鉅額款項，並分批匯往不同海外銀行，總計金額高達 6,010.4 萬美元，當中分別有 5,700 萬美元匯往柬埔寨， 210 萬 4 千美元轉至斯里蘭卡，另外的 100 萬美元則匯往美國的銀行帳戶。遠銀當日晚間也隨即至刑事局偵九隊報案，並向國際刑警組織及 SWIFT Alliance 請求協助調查，也將遭駭電腦