圖片來源: 

臺灣證券交易所

隨著最近幾個月臺灣股市交易熱絡,十月初指數突破11,000點,傳出駭客再度發動分散式阻斷服務攻擊(DDoS)攻擊,趁機向券商勒索。根據工商時報的報導,11月4日開盤時,兆豐、宏遠,以及福邦等券商的下單網站受到攻擊,導致投資人無法下單,甚至也有部分券商收到勒索信,要求支付贖金10萬元,否則隔日(5日)要再發動第二波攻擊,唯目前尚未傳出進一步的災情。

根據不具名的業者透露,光是4日早上,全臺灣的79家券商裡,約有10多家受害,唯證交所的預防措施奏效,再加上券商透過流量清洗措施因應,駭客實際影響交易的時間,僅有十幾分鐘,初估受影響金額為數十億元。

工商時報指出,這一波攻擊行動,最早出現在10月24日,累計有22家券商受害,占提供網路交易的業者4成。其中,10月底出現的受害者,陸續有國泰、高橋,以及日進等3家券商,到了4日則有福邦證券,都在一早開盤不久後,面臨電子傳輸系統出現異常,券商僅能先緊急告知客戶,改用其他方式委託因應。

證交所發出公告說明現況

針對這一波攻擊,今天證交所發出了新聞稿,指出所有曾遭受相關攻擊的券商,都已經導入電信業者的流量清洗服務。再者,縱使券商的網站因故無法使用,投資人還是可以透過其他管道下單,因此,證交所也強調,實際影響投資人權益與證券商業務的程度,算是相當有限。

證交所表示,基於DDoS攻擊日益頻繁,金管會自106年起,要求提供網路交易服務的券商,必須購買流量清洗服務,並且建置相關的防禦與應變作業程序,也要每年辦理攻防演練,來因應這類威脅。針對這次攻擊事件,證交所則彙整了相關情資,於10月29日通報金融資安資訊分享與分析中心(F-ISAC),並透過電子郵件通知證券商資訊主管加以防範。


Advertisement

更多 iThome相關內容