site logo: www.epochtimes.com

台逾十家證券商遭「能讀中文」駭客攻擊

人氣: 1808
【字號】    
   標籤: tags: , , , ,

【大紀元2017年02月04日訊】台灣證券市場出現首宗大規模駭客攻擊,刑事局也介入偵辦。金融監督管理委員會除要求金融機構加寬頻寬因應外,並對所有金融業者加強資訊安全防護提出五大措施。警方2月4日指出,阻斷式服務攻擊(DDOS)有「頻寬耗盡」及「系統資源耗盡」兩手法,已與台北市警方組成專案小組緝查中。

據台灣《經濟日報》報導,元大、群益、凱基、元富、大展等十多家證券商,過年第一天上班日(2月2日)起陸續接獲駭客訊息,要求支付比特幣,不然將引爆植入的木馬程式。這是台灣證券業首度大規模受到駭客騷擾,接到勒索信,僅有少數券商受到正式攻擊,不過券商有多重交易管道,未受影響。但這次不尋常的是,「駭客好像能讀中文,沒有出現英文字」。

據中央社報導,台灣證券市場爆發大規模駭客攻擊事件,家證券商網路下單的對外網頁頻寬滿載,影響投資人進入券商網站下單的網頁速度變慢,無法順利完成交易。金管會3日晚間強調,經調查後,券商均已迅速處理並通報警方。此外,投資人下單仍可透過其他下單管道,例如手機APP、語音下單或電話下單等其他替代管道,因此,投資人權益及券商業務並未受到影響。

證期局表示,此次券商遭駭客以分散式阻斷服務攻擊(DDOS),導致對外網頁頻寬滿載,由於DDOS針對開放式網際網路進行流量攻擊,要求金融機構必須透過網路服務供應商簽訂相關契約,以增加頻寬的方式因應。

同時,金管會對所有金融業者的資訊安全防護提出五大措施包括,建立資通安全檢查機制、設置金融業者資安通報平臺、建立資安資訊分享機制、發現遭攻擊時,業者應洽電信廠商就DDOS攻擊進行流量清洗、阻擋攻擊者的IP,以及若有系統異常無法運作情事,應即時公告並擬具因應方案,並提升資安人才。

刑事警察局偵九大隊長邱紹洲4日表示,遇到類似資安事件,會依照國家資通安全應變綱要立刻通報,初步了解目前受理的案件數約有7件。邱紹洲說,駭客的手法以寄送電子郵件方式,要求券商如果無法在指定時間內支付比特幣到特定帳戶,就會發動DDOS攻擊,目前已經與台北市警察局組成專案小組查辦當中。

偵九大隊二隊長陳詰昌表示,DDOS共有兩種攻擊手法,分別是「頻寬耗盡」及「系統資源耗盡」。在此案中,駭客使用的是頻寬耗盡手法將伺服器癱瘓,警方已建議券商若遇DDOS攻擊時做流量清洗,並重新導入流量來預防下一次的攻擊。

責任編輯:鍾元

評論