【大纪元2017年02月04日讯】台湾证券市场出现首宗大规模骇客攻击,刑事局也介入侦办。金融监督管理委员会除要求金融机构加宽频宽因应外,并对所有金融业者加强资讯安全防护提出五大措施。警方2月4日指出,阻断式服务攻击(DDOS)有“频宽耗尽”及“系统资源耗尽”两手法,已与台北市警方组成专案小组缉查中。
据台湾《经济日报》报导,元大、群益、凯基、元富、大展等十多家证券商,过年第一天上班日(2月2日)起陆续接获骇客讯息,要求支付比特币,不然将引爆植入的木马程式。这是台湾证券业首度大规模受到骇客骚扰,接到勒索信,仅有少数券商受到正式攻击,不过券商有多重交易管道,未受影响。但这次不寻常的是,“骇客好像能读中文,没有出现英文字”。
据中央社报导,台湾证券市场爆发大规模骇客攻击事件,家证券商网路下单的对外网页频宽满载,影响投资人进入券商网站下单的网页速度变慢,无法顺利完成交易。金管会3日晚间强调,经调查后,券商均已迅速处理并通报警方。此外,投资人下单仍可透过其他下单管道,例如手机APP、语音下单或电话下单等其他替代管道,因此,投资人权益及券商业务并未受到影响。
证期局表示,此次券商遭骇客以分散式阻断服务攻击(DDOS),导致对外网页频宽满载,由于DDOS针对开放式网际网路进行流量攻击,要求金融机构必须透过网路服务供应商签订相关契约,以增加频宽的方式因应。
同时,金管会对所有金融业者的资讯安全防护提出五大措施包括,建立资通安全检查机制、设置金融业者资安通报平台、建立资安资讯分享机制、发现遭攻击时,业者应洽电信厂商就DDOS攻击进行流量清洗、阻挡攻击者的IP,以及若有系统异常无法运作情事,应即时公告并拟具因应方案,并提升资安人才。
刑事警察局侦九大队长邱绍洲4日表示,遇到类似资安事件,会依照国家资通安全应变纲要立刻通报,初步了解目前受理的案件数约有7件。邱绍洲说,骇客的手法以寄送电子邮件方式,要求券商如果无法在指定时间内支付比特币到特定账户,就会发动DDOS攻击,目前已经与台北市警察局组成专案小组查办当中。
侦九大队二队长陈诘昌表示,DDOS共有两种攻击手法,分别是“频宽耗尽”及“系统资源耗尽”。在此案中,骇客使用的是频宽耗尽手法将服务器瘫痪,警方已建议券商若遇DDOS攻击时做流量清洗,并重新导入流量来预防下一次的攻击。
责任编辑:钟元
