券商遭勒索駭客來自境外　證交所建置24小時監控服務

:0:0

▲近期有部份證券、期貨商遭分散式阻斷服務攻擊勒索事件(簡稱DDOS)，證交所指出，經過初步調查都是境外攻擊。圖為證交所董事長施俊吉。（圖／記者許家禎攝，2016.11.30）大中小近期有部份證券、期貨商遭分散式阻斷服務攻擊事件(簡稱DDOS)，導致部分業者對外網頁頻寬滿載，以至於網路相關服務受到影響。金管會指示證交所利用「證券期貨市場資安通報平台」進行資安事件通報，並建置24小時監控服務。證交所今（9）日指出，此次駭客攻擊事件，經過初步調查都是境外攻擊，其中有由越南的網站攻擊。證交所指出，這次DDOS攻擊影響業者眾多，政府相關單位均密切關注，金管會於第一時間啟動資安事件緊急應變機制，向行政院通報證券、期貨商遭受DDoS攻擊情形，同時協調所有金融業者加強資訊安全防護等五大措施，並指示證交所利用「證券期貨市場資安通報平台」進行資安事件通報，於「證券期貨產業資安資訊分享與分析中心」將相關資安資訊提供業者，及建置24小時網站監控服務，適時提醒業者注意並採取防護措施。證交所表示，此次駭客攻擊事件，經過初步調查都是境外攻擊，其中有由越南的網站發動攻擊，但證交所也說，駭客可能隱藏位置或控制電腦，因此不代表就是越南方攻擊，至於券商遭勒索比特幣金額不等，跟券商大小無關，只是隨機的數字而已。證交所於今（9）日上午請證券期貨周邊單位、三大電信公司、證券商及期貨商公會代表開會，行政院資安處、金管會資訊處及證期局等政府督導單位均列席指導，共同討論本次事件的預警、通報、資訊分享及電信業者所提供相關流量阻絕及清洗服務等機制，並就加強資訊安全防護措施、證券期貨市場現行應變機制、如何改善通報等議題進行檢討，同時請電信業者強化流量異常偵測功能，以及早發現並協助業者加速排除問題。證交所董事長施俊吉會中作成3項指示，1、通報機制須更明確。2、由單一窗口新聞發布以避免訊息混亂。3、針對DDoS攻擊防護提供技術支援。因應後續業者可能遭受的DDoS攻擊，將由證交所、相關業者公會及電信業者不定期召開緊急應變會議以處理相關問題。