國內金融業再度遭到駭客攻擊,從農曆春節假期結束後,多達8家券商網路下單速度變慢,甚至收到勒索信件,要求限期內支付最多10個比特幣,也就是最高約新台幣31萬元。儘管這些攻擊皆屬於低階型技術,對證券商影響不大,後續都已迅速恢復,金管會研判「網攻」恐怕還會持續一段時間。
目前遭攻擊的券商分別為大展證券、元富證券、元富期貨、高橋證券、群益證券、台新證券、北城證券、德信證券等,其中群益證券更是連續兩天成為鎖定的目標。據了解,駭客是利用「分散式阻斷服務攻擊」(DDOS),也就是短時間內讓券商對外網頁頻寬滿載,使得客戶網路下單速度變慢,無法當下立即交易。
金管會指出,目前這些遭受攻擊的券商,網路系統並沒有被入侵或損害,且由於投資人下單管道很多,這段期間碰到這種情況後,有些民眾就改為電話下單交易,因此投資人權益並未受到重大影響。
事實上,DDOS不屬於高階的網路駭客技術,主要是讓網站流量阻塞,無法順利操作,不算是真正癱瘓,券商只須請電信業者清理頻寬流量,或啟動備援系統,問題就能解決,對營運沒有實質傷害。
金管會表示,這波攻擊到今(7)日為止,仍有券商收到勒索信件,且提到攻擊日期「延續到下週」,因此推測「網攻」恐怕還會持續一段時間,已要求遭受到勒索的券商,盡速跟警調單位報案,同時持續加強資安。
據瞭解,收到勒索信件的券商,駭客要求支付7~10個比特幣,而1個比特幣折合新台幣約3.1萬元,現階段券商皆未理會。