駭客攻擊證券商再起　台新證大眾證成目標

　　繼今(2017)年2月出現駭客透過網路攻擊國內證券商下單系統後，今(14)日上午攻擊事件再起，包括台新證券、大眾證券都成為目標，所幸最終皆立即排除，無造成重大影響，而金管會初步調查，並沒有民眾蒙受損失情形。

　　據瞭解，這次駭客採取與上次相同手法，以「分散式阻斷服務攻擊」(DDOS)，讓證券商對外網頁頻寬滿載、阻塞，導致客戶無法順利利用網路下單，而駭客將趁機向證券商勒索。不過，金管會表示，台新證券、大眾證券並未遭到勒索，且其中僅有台新證券網速變慢，大眾證券則因防護系統直接擋掉，未有明顯影響。

　　台新證券今日上午8點54分，出現電子交易平台網路流量異常，經研判是遭DDOS攻擊後，馬上進行網路流量異常應變處置，並同步於官網及各電子交易平台公告，請客戶改採語音按鍵或洽所屬營業員下單，而隨後電子交易系統於上午9點35分就全部恢復正常。至於大眾證券雖然也傳出遭到攻擊，下午1點50分澄清，網路交易一切正常。

　　金管會指出，DDOS不屬於高階的網路駭客技術，主要是讓網站流量阻塞，無法順利操作。經歷今年2月的事件後，已要求提供網路下單的證券商，都要有流量清洗、阻斷攻擊的因應方式，目前皆已具備，且更要求業者平時就要落實資訊安全與防駭的機制。

　　金管會進一步強調，今天的事件，台新證券雖遭到攻擊，可是僅是網路速度變慢，並無中斷、終止服務的情形，且投資人仍可透過電話下單，尚未接獲有民眾權益受損的狀況。