證券市場新春交易第二天,竟然傳出遭到大規模駭客攻擊,3日上午包括元富證、群益證等券商陸續傳出收到恐嚇信,要求支付比特幣未果,隨即發現系統遭駭客攻擊,經緊急修復後才恢復正常。金管會晚間發佈新聞稿,要求金融機構加寬頻寬因應外,並要所有金融業者加強資訊安全防護,包括建立資安資通訊息交流平台等五大措施,防範金融犯罪。
台灣證券市場今日出現史上首宗大規模駭客攻擊事件,造成多家證券商網路下單的對外網頁頻寬滿載,投資人進入券商網站下單的網頁速度變慢,無法順利完成交易。據了解,上午包括元富證、群益證、高橋和大展證等多家券商陸續接獲恐嚇信,要求券商必須支付比特幣,不然將引爆植入的木馬程式。
金管會晚間證實確有此事,且經調查券商均已迅速處理並通報警方,但因為投資人仍可透過APP、語音下單或電話下單等其他替代管道下單,因此,投資人權益及券商業務並未受到影響。
金管會指出,此次券商是遭到駭客以分散式阻斷服務攻擊(DDOS),導致對外網頁頻寬滿載,由於DDOS針對開放式網際網路進行流量攻擊,因此金管會已經要求金融機構必須儘速增加頻寬。
金管會也對所有金融業者的資訊安全防護提出五大措施包括,建立資通安全檢查機制、設置金融業者資安通報平臺、建立資安資訊分享機制、發現遭攻擊時,業者應洽電信廠商就DDOS攻擊進行流量清洗、阻擋攻擊者的IP,以及若有系統異常無法運作情事,應即時公告並擬具因應方案,並提升資安人才。
