駭客入侵!證券市場首次遭大規模攻擊 勒索市值31萬比特幣
▲國內證券市場遭受駭客攻擊。圖爲交易大廳。(示意圖/記者張一中攝)
史上首宗大規模駭客攻擊、勒索!證交所、金管會證期局證實,國內多家券商遭到駭客惡意以「分散式阻斷服務攻擊」(簡稱DDOS),導致有證券商對外網頁寬頻滿載;券商更證實,駭客開口要求支付比特幣,否則將引爆植入的木馬程式。
外傳多家券商均遭受到駭客攻擊,其中一券商更證實此事,並指出駭客威脅需支付摺合新臺幣約17萬至31萬元不等的比特幣,否則將會引爆木馬程式,現金管會已經尋求警方協助,避免金融犯罪。
金管會晚間發佈的新聞稿指出,駭客攻擊導致網頁速度變慢等情形,已迅速處理並通報警方,並請所有金融業者加強資訊安全防護措施,包括:
一、建立資通安全檢查機制:請金融機構建立資通安全之內部控制及稽覈標準或標準作業規範,強化網路資安防護與定期演練,並落實執行。
二、設置金融業者資安通報平臺:爲掌握業者資安監控與應變機制,業建立金融業者資安通報平臺。必要時由金管會協助金融業者因應處置,或轉請國家資通安全會報技服中心提供協助。
三、建立資安資訊分享機制:金管會將建置金融機構資安資訊分享與分析中心(FISAC),提供金融業者資安預警訊息,適時提醒業者注意並採取防護措施。
四、請金融業者隨時注意對外網路資訊安全之維護,如發現有受攻擊情事,應洽電信廠商就DDOS攻擊進行流量清洗、阻擋攻擊者之IP等。
五、督導金融業之監控網路系統運作情形,如有系統異常無法運作情事,應即時公告並擬具因應方案,並提升資安人才,以確保客戶及投資人權益。