创首例 第一金证惊遭骇客勒索
http://www.appledaily.com.tw/appledaily/article/finance/20160923/37392503/
【林韦伶、廖珮君、游仁汶╱台北报导】史上头一遭!第一金(2892)旗下的第一金证券
昨天被骇客盯上,于昨日上午收到国外来的勒索电子邮件,骇客要求第一金证券付50比特
币(换算约93万元台币),否则将瘫痪第一金证券的交易系统,此为国内券商首度遭骇客
勒索案例。不过第一金证表示,昨天下午已经排除电子交易变慢问题,今天应可正常交易
客户交易速度变慢
这是第一金旗下第一银行ATM(自动柜员机)遭骇客隔空盗领现钞后,第一金旗下公司再
遭骇客攻击案例。
《苹果》昨日接获读者爆料指出,第一金证券于昨天上午10点接获国外骇客寄来的勒索电
子邮件,11点过后即被DDoS(Distributed Denial of Service attack,分布式阻断服务
攻击)攻击,所有电子交易停摆,让市场担心第一金资安是否再出现漏洞?
第一金证券总经理叶光章对此事件表示,的确有收到骇客的勒索信,骇客并警告每延迟1
天,勒索金额将增加20比特币,随后就遭遇攻击,骇客利用大量病毒塞爆交易系统的频宽
,当下公司就启用备援系统应付此情况,因此尽管客户交易速度变缓慢,仅零星客户受影
响,交易系统并没有被瘫痪,昨天下午情况已经解决。
叶光章表示,相信今天交易就能恢复正常,这次事件并没有造成公司损失,已经跟金管会
等主管机关回报,并向调查局报案。叶光章表示,初步判断应该与先前银行ATM入侵盗领
案没有关系,但目前还查不出骇客来自哪里。
向调查局报案追查
调查局指出,已接获第一金证券通报,并请第一金证券保留系统日志档等相关电磁纪录,
将交由资安部门协助解析调查,厘清是否与先前的一银盗领案有关。
金管会表示,第一金证昨日早上通报后,立即将投资人交易改为人工委托,暂停电子交易
下单,目前正清查骇客来源。证交所在昨日下午6点也发出公告,指出第一金证因电子传
输系统遭受网络攻击,请投资人改采其他方式委托。证交所副总经理简立忠表示,已向其
他券商示警,根据券商的回报,并没有其他券商同样受勒索或是交易系统出问题。
第一金证券目前经纪业务市占率约1.6%,属中小型券商,其中法人客户约占4成。
第一金证券昨遭勒索攻击时间表
10:00AM 早上第一金证券收到勒索邮件
11:00AM 近11点交易系统遭骇运作变慢,启动备援系统
2:00PM 下午约2点交易系统问题解决,逐渐恢复
6:00PM 证交所发布异常事故公告
资料来源:《苹果》采访整理