下單停擺半小時 台新證 遭駭客網路攻擊

工商時報【黃鳳丹、方歆婷╱台北報導】 台新綜合證券昨（14）日8點54分起，電子傳輸系統遭受網路攻擊，歷經38分鐘後解決，證交所表示，證券商目前都已購買電信公司提供的流量清洗服務，因而得以快速解決，雖沒有收到勒索信，但顯然資安犯罪已成為營運挑戰。 台新證券昨日上午8點54分遭到駭客攻擊，電子交易平台網路發生流量異常情況，研判是遭到DDOS（分散式阻斷服務攻擊）流量攻擊，台新證券緊急採取應變處置，於官網及各電子交易平台公告，通知客戶下單改採語音按鍵或洽營業員，最後於9點32分才恢復正常營運。 證交所表示，證券商遭受DDOS攻擊，攻擊的來源分散，是典型的利用「殭屍電腦」攻擊手法，造成其中台新證券網路下單系統服務緩慢，另一家大眾證券網路流量雖有異常情形，但是網路下單系統運作正常。 證交所表示，國內券商今年2月初曾遭受駭客大規模攻擊，證交所成立緊急應變小組，協調三大電信業者，協助證券業者導入流量清洗機制，由於有之前的經驗，已經規定證券商要建置流量清洗機制，台新證券也在這一次因該機制發揮了清洗與防衛效果。 近期台股市場信心不足，加上日前台指期跌停事件，市場秩序受干擾，此次台新證券因流量清洗機制得以38分鐘之內解決問題，雖然沒有收到勒索信，但顯然資安犯罪已是重要挑戰。專家指出，大量使用IT工具，隨之而來IT犯罪，謀取不法利益，隨機攻擊，無關證券商大型與否，投資人應瞭解證券商提供的受託買賣服務多元方式。 台新證券表示，未有客戶權益受到損害，外傳大眾證券也同受駭客攻擊，大眾證券對此澄清，網路交易一切正常。 證交所表示，已透過「資安資訊分享平台」，發布資安警訊，請業者持續對DDOS攻擊保持警覺，證交所也會加強證券商網路下單網站監控作業，適時提醒業者注意並採取防護措施，以維護交易市場的正常運作。