證交所與櫃買中心資料顯示,這5家遭攻擊的券商及期貨商,包括大展證、元富證、高橋證、大眾證、群益金鼎證及一家期貨商。官員透露,駭客主要鎖定頻寬較小、資訊系統能力較弱的小型券商。
由於駭客若全面癱瘓交易系統,最嚴重恐造成台股交易全面停擺,引發市場關注。雖然去年9月第一金證券就曾被駭客盯上,收到國外勒索電子郵件,要求支付50元比特幣(以當時匯價估93萬元台幣),但這次是券商首度集體遭勒索,影響範圍更廣。
警方證實,國內多家證券商本月初遭到國際駭客勒索9至10元比特幣,要求券商匯到駭客指定戶頭,若不從就從羅馬尼亞發動大規模DDos攻擊癱瘓系統,本月3日已有多家券商遭攻擊,昨天又傳出群益金鼎證及大眾證被駭,刑事局已介入偵辦。
群益金鼎證券昨開盤前8時50分受到DDos攻擊,被高流量癱瘓頻寬,不過將系統切換到異地備援中心後,早上9時電子平台已恢復。群益金鼎證券總經理趙永飛表示,昨交易量有少一點,但影響不大。大眾證昨10時網頁出現異常,11時20分恢復。
所謂DDos攻擊是指以大量合法的IP,對電腦伺服器進行攻擊,導致網路瞬間負載過大癱瘓無法運作,投資人無法進入券商網頁,影響網路下單。金管會主秘邱淑貞比喻:「就像餐廳本來容納20人,但一下子卻來100人來霸桌,營運癱瘓。」
金管會提醒,若因網頁出現異常無法下單,投資人可透過手機App、語音、電話或親臨證券商營業處所下單。
由於駭客放話今天還有一波攻擊,券商公會昨天下午緊急召集35家券商及中華電信等網路業者研議對策。金管會主委李瑞倉說,小型券商因規模小,可能資訊設備上不如大型券商,才易成為國際駭客攻擊對象,經此事件後,小券商應提升資訊設備。
2016/09/22
.第一金證收到國外駭客勒索電子郵件,要求支付50元比特幣(約93萬台幣),否則癱瘓交易系統
.為台灣史上第一起利用網路勒索攻擊案件
2017/02/02
.台股開紅盤,大展證開盤即遭駭客癱瘓網路
.刑事局及台北市警方接獲報案
2017/02/03
.券商傳出駭客要求支付9個或10個比特幣(約31萬元台幣)到駭客指定的戶頭,否則癱瘓網路
.元富證、高橋證申報遭駭客癱瘓網路下單
.金管會、交易所證實券商集體遭駭客勒索,立即通報行政院資安處
2017/02/06
.群益金鼎證開盤前發現電子傳輸系統有異,緊急修復9:30恢復正常
.大眾證早上10時遭駭客攻擊,11時20分恢復正常
資料來源:《蘋果》採訪整理
