台逾十家證券商遭「能讀中文」駭客攻擊

【大紀元2017年02月04日訊】台灣證券市場出現首宗大規模駭客攻擊，刑事局也介入偵辦。金融監督管理委員會除要求金融機構加寬頻寬因應外，並對所有金融業者加強資訊安全防護提出五大措施。警方2月4日指出，阻斷式服務攻擊（DDOS）有「頻寬耗盡」及「系統資源耗盡」兩手法，已與台北市警方組成專案小組緝查中。

據台灣《經濟日報》報導，元大、群益、凱基、元富、大展等十多家證券商，過年第一天上班日（2月2日）起陸續接獲駭客訊息，要求支付比特幣，不然將引爆植入的木馬程式。這是台灣證券業首度大規模受到駭客騷擾，接到勒索信，僅有少數券商受到正式攻擊，不過券商有多重交易管道，未受影響。但這次不尋常的是，「駭客好像能讀中文，沒有出現英文字」。

據中央社報導，台灣證券市場爆發大規模駭客攻擊事件，家證券商網路下單的對外網頁頻寬滿載，影響投資人進入券商網站下單的網頁速度變慢，無法順利完成交易。金管會3日晚間強調，經調查後，券商均已迅速處理並通報警方。此外，投資人下單仍可透過其他下單管道，例如手機APP、語音下單或電話下單等其他替代管道，因此，投資人權益及券商業務並未受到影響。

證期局表示，此次券商遭駭客以分散式阻斷服務攻擊（DDOS），導致對外網頁頻寬滿載，由於DDOS針對開放式網際網路進行流量攻擊，要求金融機構必須透過網路服務供應商簽訂相關契約，以增加頻寬的方式因應。

同時，金管會對所有金融業者的資訊安全防護提出五大措施包括，建立資通安全檢查機制、設置金融業者資安通報平臺、建立資安資訊分享機制、發現遭攻擊時，業者應洽電信廠商就DDOS攻擊進行流量清洗、阻擋攻擊者的IP，以及若有系統異常無法運作情事，應即時公告並擬具因應方案，並提升資安人才。

刑事警察局偵九大隊長邱紹洲4日表示，遇到類似資安事件，會依照國家資通安全應變綱要立刻通報，初步了解目前受理的案件數約有7件。邱紹洲說，駭客的手法以寄送電子郵件方式，要求券商如果無法在指定時間內支付比特幣到特定帳戶，就會發動DDOS攻擊，目前已經與台北市警察局組成專案小組查辦當中。

偵九大隊二隊長陳詰昌表示，DDOS共有兩種攻擊手法，分別是「頻寬耗盡」及「系統資源耗盡」。在此案中，駭客使用的是頻寬耗盡手法將伺服器癱瘓，警方已建議券商若遇DDOS攻擊時做流量清洗，並重新導入流量來預防下一次的攻擊。

責任編輯：鍾元