金管會主委李瑞倉。資料照片
台灣史上發生最大宗,券商集體遭駭客網路攻擊勒索案,主要又以鎖定頻寬較小、資訊系統能力較弱的小型券商為主。
據證交所以及櫃買中心統計,從2月開紅盤僅僅3個交易日就有6家券商遭駭客攻擊,企圖癱瘓網路下單系統,金管會已要求證交所全面監控。
這起券商史上第一起集體遭駭客攻擊事件,首先是駭客向券商寄電子郵件恐嚇,威脅證券商必須支付9~10個比特幣(約30萬元新臺幣)到駭客指定的戶頭,若券商不從,就發動大規模的DDoS攻擊癱瘓其網路系統。
所謂DDOS是指駭客攻擊主要是利用分散式阻斷服務攻擊,導致對外網頁頻寬滿載,無法進入公司網頁,影響網路下單。
就像是餐廳本來容納20人,但一下子卻來100人來霸桌,使營運癱瘓。
據證交所與櫃買中心掌握資料,除6家遭攻擊的券商,還有一家期貨商。
據了解,這6家網路系統異常券商中,又以小券商修復能力較慢。
金管會主委李瑞倉說,台灣有很多小型券商,才會容易成為國際駭客攻擊對象,主因是小型券商規模小、可能資訊設備上不如大型券商,經過此事件後,相信這些小券商應該知道須提升資訊設備、或和電信業者合作。
李瑞倉說,其他如銀行業或保險業系統,應都屬於封閉式,相對上就比較安全。
邱淑貞也說,小型券商頻寬不大,容易出現異常或滿載情況,建議小券商可以委託電信公司做流量清洗,也希望小券商可以提升頻寬和資訊要求。
邱淑貞說,金管會已和行政院資安密切聯繫,充分掌握情況,也請券商協助投資人用其他管道下單,至今尚未有投資人申訴,也沒有券商支付比特幣款項給駭客。(廖珮君/台北報導)
一指在APP內訂閱《蘋果新聞網》按此了解更多
