逾十家證券商遭「能讀中文」駭客攻擊
http://i.epochtimes.com/assets/uploads/2017/02/1702040036392378-600x400.jpg
台灣證券市場出現首宗大規模駭客攻擊,刑事局也介入偵辦。台灣證券交易所(圖)指出
,駭客騷擾各類行業時有所聞,但大規模且集體騷擾台灣證券業,還是史上頭一遭。(中
央社檔案照片)
【大紀元2017年02月04日訊】台灣證券市場出現首宗大規模駭客攻擊,刑事局也介入偵辦
。金融監督管理委員會除要求金融機構加寬頻寬因應外,並對所有金融業者加強資訊安全
防護提出五大措施。警方2月4日指出,阻斷式服務攻擊(DDOS)有「頻寬耗盡」及「系統
資源耗盡」兩手法,已與台北市警方組成專案小組緝查中。
據《經濟日報》報導,元大、群益、凱基、元富、大展等十多家證券商,過年第一天上班
日(2月2日)起陸續接獲駭客訊息,要求支付比特幣,不然將引爆植入的木馬程式。這是
台灣證券業首度大規模受到駭客騷擾,接到勒索信,僅有少數券商受到正式攻擊,不過券
商有多重交易管道,未受影響。但這次不尋常的是,「駭客好像能讀中文,沒有出現英文
字」。
據中央社報導,台灣證券市場爆發大規模駭客攻擊事件,家證券商網路下單的對外網頁頻
寬滿載,影響投資人進入券商網站下單的網頁速度變慢,無法順利完成交易。金管會3日
晚間強調,經調查後,券商均已迅速處理並通報警方。此外,投資人下單仍可透過其他下
單管道,例如手機APP、語音下單或電話下單等其他替代管道,因此,投資人權益及券商
業務並未受到影響。
證期局表示,此次券商遭駭客以分散式阻斷服務攻擊(DDOS),導致對外網頁頻寬滿載,
由於DDOS針對開放式網際網路進行流量攻擊,要求金融機構必須透過網路服務供應商簽訂
相關契約,以增加頻寬的方式因應。
同時,金管會對所有金融業者的資訊安全防護提出五大措施包括,建立資通安全檢查機制
、設置金融業者資安通報平臺、建立資安資訊分享機制、發現遭攻擊時,業者應洽電信廠
商就DDOS攻擊進行流量清洗、阻擋攻擊者的IP,以及若有系統異常無法運作情事,應即時
公告並擬具因應方案,並提升資安人才。
刑事警察局偵九大隊長邱紹洲4日表示,遇到類似資安事件,會依照國家資通安全應變綱
要立刻通報,初步了解目前受理的案件數約有7件。邱紹洲說,駭客的手法以寄送電子郵
件方式,要求券商如果無法在指定時間內支付比特幣到特定帳戶,就會發動DDOS攻擊,目
前已經與台北市警察局組成專案小組查辦當中。
偵九大隊二隊長陳詰昌表示,DDOS共有兩種攻擊手法,分別是「頻寬耗盡」及「系統資源
耗盡」。在此案中,駭客使用的是頻寬耗盡手法將伺服器癱瘓,警方已建議券商若遇DDOS
攻擊時做流量清洗,並重新導入流量來預防下一次的攻擊。
http://www.epochtimes.com/b5/17/2/4/n8775240.htm