圖片來源: 

台新證券

券商提供的網路下單服務在盤中中斷,探究其原因,並非自家的系統出現狀況或是遭到網路攻擊,而是與搭配的資安防護服務故障有關。根據蘋果日報的報導,9月25日有民眾向他們投訴,自己使用的台新證券App,約於當日12時30分左右無法登入,後來只能透過營業員下單。為何發生手機下單應用程式不能運作的情況?當時這款軟體的公告頁面指出,是因為中華電信的網路異常所致。

為了確認此事,我們也聯繫台新證券,他們表示,事件發生的原因,是中華電信的流量清洗設備發生問題,導致上述的看盤手機軟體不能使用,而且不光是手機App,還包含了下單網頁與該公司的網站,也都無法使用。據他們了解,同時受到此次事件影響的還有其他券商,包含了統一證券、日盛證券、國泰證券,以及群益證券等4家。

關於中華電信此次事件的說明,台新證券也向我們提供對方的報告文件,內容提及連線異常發生的時間,於9月25日的中午12時23分至下午1時,原因是當時出現DDoS攻擊,造成資安設備發出異常封包,導致防護區域內的網路設備運作異常,而造成網路訊號間歇性中斷,一次中斷大約是數十秒的時間。在上述情況出現後,原本的備援機制同樣因為網路訊號的間歇性中斷,而無法正確啟動,中華電信經檢查後,以人工進行切換,將流量導向備援機制。上述的現象該公司於下午1時後陸續修復。

至於要如何避免類似的情況再度發生?中華電信也在這份報告提出說明,當中指出他們已經找到事件造成的原因,並且在網路設備進行相關設定來預防,再者,則是將異常資料交付資安設備的原廠,進一步釐清設備發生異常的情況,然後提供解決方案。

而對於台新證券而言,未來將採取何種預防措施?他們說,會考慮增加第2家提供DDoS流量清洗服務的電信業者,但由於直接更換流量清洗服務的做法,會導致所有對外線路須配合調整,所以,該公司暫時不會考慮更換提供服務的業者。

由於這起事件的衝擊,主要是影響台新證券的用戶無法使用相關網路服務,後續他們如何看待?該公司認為,此事故的發生同時造成客訴且影響嚴重商譽,對此,他們打算依據合約內容向中華電信提出訴求(10月15日更新)。不過,對於下單量的影響、營收上的損失,以及因此增加的客訴案件數量,他們沒有進一步透露有關細節。

至於台新證券的使用者部分,他們似乎沒有相關的消息公告,是否會採取其他補救措施?該公司表示,他們在發生異常的當下進行公告,現在則因為系統恢復正常,這些公告已經下線。至於台新證券是否打算對用戶有所補償?他們表示,將會針對客訴依原定合約內容辦理(10月15日更新)


Advertisement

更多 iThome相關內容