多家券商遭駭 證交所:初查由越南網站攻擊
▲針對券商遭駭客攻擊,證交所董事長施俊吉指示3項措施防護。(資料照/記者陶本和攝)
近期多家券商遭駭客分散式阻斷服務攻擊(DDoS),導致網頁頻寬滿載,使得系統交易異常、客戶無法下單,對此證交所表示,駭客攻擊確定都是境外攻擊,經過初步調查是來自越南網站的攻擊。
證交所指出,初步調查是由越南的網站攻擊,但由於駭客可能隱藏位置或控制殭屍電腦,不代表就是越南方面攻擊。券商被勒索約6至10個比特幣,實屬隨機勒索的數字,與券商大小無關。
此外,證交所董事長施俊吉宣佈3項指示,第一是通報機制須更明確,第二是由單一窗口新聞發佈以避免訊息混亂,最後則是針對DDoS攻擊防護提供技術支援。因應後續業者可能遭受DDoS攻擊,將由證交所相關業者公會及電信業不定期召開緊急應變會議以處理相關問題。
同時證交所今天也請證券周邊單位、3電信公司、證券商及期貨商公會代表開會,行政院資安處、金管會資訊處及證期局等政府督導單位均列席指導,共同討論這次受駭客攻擊的相關機制,加強資訊安全防護措施,並請電信業者強化流量異常偵測功能,儘早協助業者排除問題。