金融犯罪防範與偵測







                        一、透過資訊工具的金融犯罪手法


                        （一）進階持續威脅攻擊 (APT)


                             例如 2016 年駭客入侵孟加拉中央銀行 SWIFT 系統，取得系統

                        登入憑證，盜轉了八千一百萬美金。導致總裁 Atiur Rahman 為此下

                        台，隨 後越 南、菲 律賓與我國遠東銀行也陸續傳出 SWIFT 系統遭攻
                        擊。我國遠東商銀在 2017 年遭攻擊損失約五十萬美金，並有多台主
                        機與伺服器受到影響。

                             卡巴斯基 2015 年公布一份名為「最大銀行搶案」指出，Carbanak

                        駭客集團利用 APT 已入侵約 100 家金融機構，其中半數有財物 損
                        失， 受害銀行 遍及全球 ，較集中 於俄羅斯 、烏克蘭 、德國與 中國 。
                        其中某受害者的 ATM 被動手腳自動吐錢，損失約七百萬美金。另一

                        個受害者被盜轉一千萬美金。 (Kaspersky, 2015)


                        （二）分散式阻斷服務 (DDoS)


                             2017 年 2 月台灣券商首次集體遭到 DDoS 攻擊勒索，全台 79

                        家券商中有 13 家遭到攻擊，這 13 家的交易量約占全國總交易量的
                        三分之一。券商集體 遭 DDoS 攻擊事件公開後，署 名 Armada

                        Collective 的駭客勒索信曝光，要求 7～ 10 個比特幣。並表示這只是
                        試探性的攻擊，券商若不付款將發動更大規模的攻擊。

                             2018 年 5 月調查局破獲台灣首家提供 DDoS 攻擊的網站，宣 稱
                        可提 供穩定且 強大的攻 擊流量， 要購買此 服務者須 將比特幣 匯到 國

                        外的指定帳戶。


                                                                                                         397