駭客攻擊8家券商 金管會:恐還有下波
https://goo.gl/ZD1mbx
從本月2日以來,國外駭客對國內多家券商發出DDOS攻擊,癱瘓券商交易網頁,金管會7日證實,國內共有10多家券商都收到勒索信,要求支付7~10個比特幣不等,目前已有8家券商遭到攻擊,已啟動防範措施,不會影響台股交易,請投資人不要恐慌。
金管會副主委鄭貞茂表示,目前券商遭遇的都是非常低層次的攻擊,即塞爆券商官網,只要電信商進行頻道清洗,阻斷國外不明IP,20分鐘內即可排除;另外台股交易系統是封閉系統,並不會受到駭客的攻擊。
金管會表示,國內有10多家券商都有收到勒索信,揚言攻擊時間不只這二天,還有下周的日期,目前已有大展證、高橋證、元富證及元富期貨、德信證、北城證、台新證及群益證,共8家業者遭到攻擊,大展證是2日就受到攻擊,從早上8點多一直到下午1點多才排除,但後續的業者都是10~20分鐘就排除。
金管會指出,近來攻擊券商的流量大約是0.8~2G的流量,中華電信能處理的最大流量是30G,因此目前的攻擊並不會造成太大的影響;但未來也會請券商公會協助業者向電信業者集體議價,降低電信業者頻道清洗的費用,以協助中小型券商提高因應駭客的能力。
至於海外駭客來自哪些地區,後續如何請電信業者阻斷該地區的不明IP,金管會表示後續已請警調處理,若查出地區,未來也可防阻該地區來的不明IP攻擊。
鄭貞茂表示,海外駭客啟動DDOS(分散式阻斷服務攻擊),並對企業進行勒索,其實在全球極常見,台灣是因為首見且極為重視後續防範,所以才讓外界極關注此事,但事實上網頁只要電信業者協助進行流量清洗,阻斷攻擊者IP,很快即可排除,另外業者也可建立備援系統,確保官網運作不中斷,如連著二天被駭客攻擊的群益證即有建立備援系統。
鄭貞茂表示,駭客攻擊國內券商不會馬上結束,因為勒索信有些是載明下周的攻擊日期,但券商都已加緊因應,不會理會駭客的勒索,即不會支付贖金,也不會讓客戶受到影響。
(工商時報)
心得:
#fintech ...
但未來也會請券商公會協助業者向電信業者集體議價,降低電信業者頻道清洗的費用,以協助中小型券商提高因應駭客的能力。
翻譯:政府要幫我出資安防護的錢
廢到笑…