防毒軟體不斷推陳出新，病毒也變化多端...

站在 Blueteam 位置，守住資訊安全防線的難度也飛快的往上增長。

〔記者邱俊福／台北報導〕遠東商銀發生SWIFT（環球銀行間金融電訊網路）系統遭駭客入侵，盜走6000萬美元（約18億元）案件，刑事局今天與遠東商銀召開記者會說明。遠東商銀作業暨資訊服務中心副總劉龍光表示，該病毒來自外部，經資安公司確認是尚未見過的新病毒，正積極追查來源。

遠東商銀執行副總林建忠表示，因被駭的匯款金額是從銀行轉出，並非客戶，且於銀行體系內，在沒有受益人時，不會進到受益人帳戶，因此客戶完全沒有受到影響，而緊急透過國際銀行合作機制與國際刑警組織凍結、返還，目前追回4600萬美元，加上凍結部分，最後僅剩下約50萬美元。

目前SWIFT系統經掃毒過一切恢復正常，將持續與資安公司合作，讓系統工作恢復原來的水準，並與刑事局充分合作，期望別再發生類似案件，另也同時通報調查局反恐與洗錢中心，持續調查犯罪所得流向。

林建忠表示，本月3日發現 SWIFT系統異常時，並未發現有虛擬匯款，經委由資安科技公司進行資安檢測掃毒與清查，5日查知SWIFT系統遭植入惡意程式，駭客可透過進行操控轉帳，且掌握可疑的轉帳交易，包括斯里蘭卡、柬埔寨及美國的銀行，分別為210萬4000美元、5700萬美元與100萬美元，立即向刑事局與調查局報案。

結論(廢宅說廢話)

1. 金融單位被駭客入侵過不可怕，可怕的是在同一個坑裡反覆跌倒。
2. 入侵作業以駭客的營業面向(角度)來看，屬於高風險產業，動手前應該有先評估過風險與投資報酬率...被駭的單位無形中被駭客認證為大型金融機構(又一個奇怪的觀點)。

資料來源:
遠東商銀遭駭 資安公司確認是未見過的病毒
【遠東銀行遭駭追追追】駭客搶銀行，臺灣二度淪陷
【遠銀遭駭追追追】更多入侵細節大公開！18億元遠銀遭駭盜轉事件追追追
遠東銀行遭駭客入侵損失480萬金管會重罰800萬