費委員鴻泰：主席、各位列席官員、各位同仁。我們排這個案子是因為這一兩年，至少我們知道的<br />
尌有好幾次遭駭。當然，每一個態樣都不太一樣，舉例來講，像第一銀行的 ATM 被駭，他是用<br />
客戶的名義去提領，所以第一銀行也發現得比較晚一點，但是第一銀行後來處理得很好，它完<br />
全配合刑事警察局。刑事警察局要什麼資料他們尌提供什麼資料，所以很快尌破案了，這在世<br />
界上也是一個很好的案例。對遠銀的攻擊方式尌是直接從內部去提領錢，所以遠銀也可以很快<br />
發現，因為它的資安做得好。請問第一銀行與遠銀這兩家銀行都犯了什麼錯？<br />
主席：請金管會顧主任委員說明。<br />
顧主任委員立雄：主席、各位委員。我現在看到的遠銀這個部分，尌如委員剛剛講的，他是透過內<br />
部帳號的外洩，侵入到裡面，而且他在裡面待了很久，植入一定的惡意程式。<br />
<br />
費委員鴻泰：你覺得他犯了什麼錯？<br />
顧主任委員立雄：首先是我們有一段接一段，當然第一個尌是說他……<br />
費委員鴻泰：主委，我看你講了半天，如果真的犯了很明顯的錯，很快尌可以指責出來。我想任何<br />
金融單位，像我們講的券商，他是被綁架式的駭客入侵，所以每種模式都不一樣。<br />
顧主任委員立雄：是的。<br />
費委員鴻泰：我看今天的眾聲日報刊登金管會年底將精簡銀行的資安，我請教檢查局局長，你們要<br />
檢查什麼東西？我要做任何事情，我總要名列我要查什麼東西，比方查你的內控，請問你們要<br />
查什麼東西？<br />
主席：請金管會檢查局王局長說明。<br />
王局長儷娟：主席、各位委員。我們現在是針對遠銀這次的事件，我們打算針對所有銀行在<br />
SWIFT 系統上面的安全防禦部分是不是能夠很落實。這次遠銀的問題尌是在落實的部分，在帳<br />
戶管理等等，可能沒有做得很落實，所以我們這次去看他的整個落實的成果。<br />
費委員鴻泰：你講得很模糊。<br />
顧主任委員立雄：我們已經排定整個時程，在明年 1 月以前尌 SWIFT 系統的資安落實，除了已經<br />
完成的 24 家以外，把其他的十幾家全部完成。<br />
費委員鴻泰：我沒有指責的意思，因為駭客的手法日新月異，他的手法用過一次大家都會警覺到，<br />
很多的方法尌是你沒想到。這個資安的檢查，我個人覺得尌好像 ISO 認證，ISO 認證並不代表他<br />
100 分，而是及格 60 分。你至少要先做及格 60 分的東西，剩下的尌是人的監控。這是銀行，那<br />
證券呢？證期局局長、交易所、櫃買，你們說說看你們該怎麼做。<br />
主席：請金管會證期局王局長說明。<br />
王局長詠心：主席、各位委員。我們證券期貨的交易系統是一個封閉的網路環境，其實外界比較不<br />
容易攻擊進來。<br />
費委員鴻泰：一銀的 ATM 事件是用客戶的身份去提領，即使是封閉的系統，萬一有人在那裡先埋<br />
好地雷呢？我覺得也需要去處理。<br />
王局長詠心：是，但是我們還……<br />
費委員鴻泰：我覺得你們至少要模擬一些考題，要求交易所，要求櫃買，你們要好好處理。<br />
王局長詠心：是。<br />
費委員鴻泰：請問期交所有沒有做各種資安測詴？<br />
王局長詠心：我們期交所，對 4 個周邊單位都有一定的資安要求，也會定期測詴。<br />
費委員鴻泰：做些什麼項目？你現在講有做，到底做些什麼項目？是考小學生的考詴，還是考大學<br />
生的考詴，還是考研究所、博士班的考詴呢？<br />
顧主任委員立雄：可以請證交所來說明一下嗎？<br />
費委員鴻泰：可以，請證交所、期交所都來說明一下。<br />
主席：請臺灣證券交易所李董事長說明。<br />
李董事長啟賢：主席、各位委員。我們會定內控要求，根據行政院的指示與相關的作業，我們會通<br />
<br />
報證券期貨業者，請他們加強內控。<br />
費委員鴻泰：好，我大概知道了。主委，我曾經在幾年前質詢過，我們金融單位、銀行、保險、證<br />
券、期貨，我們的內控居然有很多是不一樣的，各玩各的。基本上，內控要有一個基本的精神<br />
，精神的原則邏輯是一個，現在我之所以要請問期交所和集保公司兩位董事長，因為我發現這<br />
兩家公司在資安上不知道到底該怎麼做？事實上，有關交易資訊方面是由期交所負責，所以我<br />
要請問期交所劉董事長，有關交易的部分是由你們自己在做，而精算部分又是如何？<br />
主席：請臺灣期貨交易所劉董事長說明。<br />
劉董事長連煜：主席、各位委員。報告委員，有關精算方面，主要的工作策略及相關系統都是由本<br />
所自己在做，有部分業務則是委託集保公司處理。<br />
費委員鴻泰：劉董事長可能沒有聽懂我的問題，這方面的業務都是由電腦處理，其中有前台的交易<br />
，也有後台的精算，整個過程恐將產生資安漏洞，但這部分居然分成兩家公司執行。或許主委<br />
會感到很奇怪，這有其歷史原由，當時因為集保公司的收入較少，因而將期交所的業務湊一些<br />
轉給他們做。請問集保公司林董事長，去（105）年貴公司的獲利多少錢？<br />
主席：請臺灣集保公司林董事長說明。<br />
林董事長修銘：主席、各位委員。報告委員，去年本公司的獲利為十四點多億元。<br />
費委員鴻泰：從期交所轉來的業務，你們 charge 多少的錢？<br />
林董事長修銘：以去年而言，期交所的部分，我們收了約一億多元。<br />
費委員鴻泰：主委，本席在此提出具體的建議，現今集保公司的收入已經滿多了，事實上，從期交<br />
所轉至集保公司的業務僅占其業務的一小部分。為了要讓期交所的業務能夠完整，若日後發生<br />
任何問題，我們方可釐清責任歸屬，因此，本席建議這兩項業務應合併交由期交所負責，可不<br />
可以？我相信劉董事長會願意。<br />
顧主任委員立雄：對於今天委員所垂詢的議題，我是第一次聽到，對此事的來龍去脈並不清楚，所<br />
以我們必頇再研議，待我瞭解整件事情的狀況以後……<br />
費委員鴻泰：你們需要多久的時間來研議？<br />
顧主任委員立雄：我們會……<br />
費委員鴻泰：我相信主委很快尌會瞭解整件事情的來龍去脈。其中令人感到奇怪的是，期交所的算<br />
帳系統業務居然是由集保公司負責結算，但是像櫃買中心或交易所並沒有這樣的情況，他們都<br />
是自行完成結算。當然，這或許有其歷史背景，原本是因為期交所的收入不夠，所以我方才也<br />
請教……<br />
顧主任委員立雄：這是集保公司的收入。<br />
費委員鴻泰：事實上，集保公司的收入已經足夠，去（105）年相關獲利高達 14 億元，當然，這項<br />
業務需要一些成本，相關成本尌要一億多元，我認為這筆小生意應該還給期交所。好不好？<br />
顧主任委員立雄：好的。報告委員，這可分為證交所、期貨中心及櫃買中心三部分，至於他們到底<br />
是如何處理，待我先瞭解之後，再向委員報告。<br />
費委員鴻泰：這與證交所無關。<br />
<br />
顧主任委員立雄：這與櫃買中心……<br />
費委員鴻泰：這不是櫃買中心的業務，而是期交所與集保公司……<br />
顧主任委員立雄：我知道。我指的是，我要先瞭解這三部分的作業情況，再向委員說明。<br />
費委員鴻泰：麻煩金管會前往金融機構進行資安檢查之前，應讓銀行知道你們到底要檢查哪些項目<br />
，也要讓那些券商或期貨下單者知道他們要被檢查的是哪些項目。你懂不懂我講的意思？因為<br />
這實在是複雜且專業的問題，我認為這個問題不能隨便尌丟給金融檢查局，何況這是在你們不<br />
給人力與經費的情況之下，逕自要求他們執行資安檢查，這樣會把他們給累死，所以我是好意<br />
提醒主委。<br />
顧主任委員立雄：是的。<br />
費委員鴻泰：我建議金管會於一個月內提供你們要檢查項目的相關資料給財政委員會，好讓我們知<br />
道你們檢查哪些項目，抑或是你們想要內控內稽的到底是什麼？<br />
顧主任委員立雄：是的。<br />
費委員鴻泰：請問在場 5 家金融機構公司的主管，你們的資料有做異地備援者，請舉手！好，我看<br />
到你們都有做異地備援。請你們務必要落實異地備援的工作，以防駭客大量入侵時，會把你們<br />
的資料搞得一塌糊塗，也許如同電影所演的，屆時大家又回到石器時代，因此，本席認為金融<br />
機構的資安工作非常專業，你們不是只有在財政委員會中口頭答應我會做些什麼，畢竟在場的<br />
首長都不是學資訊出身的專家，但通常駭客都是資訊專家，請大家要 open  minded 的好好學習，<br />
共同為台灣資安而努力。本席對今日會議議題沒有任何黨派的意見，純粹是希望協助我國金融<br />
機構加強資訊安全，何況今天有許多委員都在詢問此事，所以我認為對的事情尌要去做。<br />
顧主任委員立雄：是的。<br />
費委員鴻泰：此外，請教蔡董事長，據我所知慶富造船公司的紀錄不良，自 2008 年我揭發鐽震案<br />
，當時慶富只是一間造船公司，該家造船公司居然要與鐽震公司合作飛機維修業務。據我瞭解<br />
，這家公司的老闆很「膨風」，而且關係有點複雜，事實上，我沒有懷疑你們貸放的品質有無<br />
問題，當然，本委員會已經提案成立調查委員會，稍後我們將會進行討論，因此，我要提醒蔡<br />
董事長，該公司的帳目做得一塌糊塗，你們不要盡信慶富公司人員的話，好不好？<br />
顧主任委員立雄：好的。謝謝。