逾十家证券商遭“能读中文”骇客攻击
http://i.epochtimes.com/assets/uploads/2017/02/1702040036392378-600x400.jpg
台湾证券市场出现首宗大规模骇客攻击,刑事局也介入侦办。台湾证券交易所(图)指出
,骇客骚扰各类行业时有所闻,但大规模且集体骚扰台湾证券业,还是史上头一遭。(中
央社档案照片)
【大纪元2017年02月04日讯】台湾证券市场出现首宗大规模骇客攻击,刑事局也介入侦办
。金融监督管理委员会除要求金融机构加宽带宽因应外,并对所有金融业者加强资讯安全
防护提出五大措施。警方2月4日指出,阻断式服务攻击(DDOS)有“频宽耗尽”及“系统
资源耗尽”两手法,已与台北市警方组成专案小组缉查中。
据《经济日报》报导,元大、群益、凯基、元富、大展等十多家证券商,过年第一天上班
日(2月2日)起陆续接获骇客讯息,要求支付比特币,不然将引爆植入的木马程式。这是
台湾证券业首度大规模受到骇客骚扰,接到勒索信,仅有少数券商受到正式攻击,不过券
商有多重交易管道,未受影响。但这次不寻常的是,“骇客好像能读中文,没有出现英文
字”。
据中央社报导,台湾证券市场爆发大规模骇客攻击事件,家证券商网络下单的对外网页频
宽满载,影响投资人进入券商网站下单的网页速度变慢,无法顺利完成交易。金管会3日
晚间强调,经调查后,券商均已迅速处理并通报警方。此外,投资人下单仍可透过其他下
单管道,例如手机APP、语音下单或电话下单等其他替代管道,因此,投资人权益及券商
业务并未受到影响。
证期局表示,此次券商遭骇客以分布式阻断服务攻击(DDOS),导致对外网页频宽满载,
由于DDOS针对开放式互联网进行流量攻击,要求金融机构必须透过网络服务供应商签订
相关契约,以增加频宽的方式因应。
同时,金管会对所有金融业者的资讯安全防护提出五大措施包括,建立资通安全检查机制
、设置金融业者资安通报平台、建立资安资讯分享机制、发现遭攻击时,业者应洽电信厂
商就DDOS攻击进行流量清洗、阻挡攻击者的IP,以及若有系统异常无法运作情事,应即时
公告并拟具因应方案,并提升资安人才。
刑事警察局侦九大队长邱绍洲4日表示,遇到类似资安事件,会依照国家资通安全应变纲
要立刻通报,初步了解目前受理的案件数约有7件。邱绍洲说,骇客的手法以寄送电子邮
件方式,要求券商如果无法在指定时间内支付比特币到特定帐户,就会发动DDOS攻击,目
前已经与台北市警察局组成专案小组查办当中。
侦九大队二队长陈诘昌表示,DDOS共有两种攻击手法,分别是“频宽耗尽”及“系统资源
耗尽”。在此案中,骇客使用的是频宽耗尽手法将服务器瘫痪,警方已建议券商若遇DDOS
攻击时做流量清洗,并重新导入流量来预防下一次的攻击。
http://www.epochtimes.com/b5/17/2/4/n8775240.htm