兆豐金、彰銀、證交所、主計總處等網站遭駭客攻擊 啟動防禦復原機制

台灣證券交易所、主計總處、兆豐金與彰銀等網站今天遭網路駭客攻擊，下午陸續傳出當機、連不上網頁。數發部資安署證實部分網站遭受分散式阻斷服務（DDoS）侵擾；證交所和兆豐金、彰銀也都說明網站遭到攻擊，已於第一時間啟動相關防禦復原機制，目前已恢復正常運作，對營運無重大影響。

親俄羅斯的駭客組織NoName057近期宣稱已經對台灣政府發起分散式阻斷服務（DDoS）攻擊，包括交通、地方政府財稅網站陸續都成為目標。駭客組織今天再度發動攻勢，高調在X上宣稱瞄準證交所、行政院主計總處、兆豐、彰銀金融相關網站，甚至包含松山機場。證交所網站今天下午一度當機，行政院主計總處網站也斷斷續續連不上，目前已恢復正常。

證交所晚間表示，今天下午3點多，發現有大量來自國外IP對公司全球資訊網發動無效查詢，查詢量約為平日的3至4倍，導致全球資訊網服務不穩定，因異常查詢量尚未達公司網路服務頻寬上限，其他網站服務未受影響。經緊急處置後，全球資訊網服務已於下午3點22分恢復正常。證交所強調，目前公司及證券市場相關業務運作一切正常，未受任何影響，相關事件資訊已依規通報主管機關。提醒證券期貨業者亦加強防範，隨時注意對外網路安全維護，並監控網路系統運作情形，確保客戶及投資人權益。

兆豐金控今天晚間發布重訊表示，集團金控、證券、票券及投信公司網站遭受網路DDoS攻擊，已於第一時間啟動相關防禦復原機制，目前網站皆已恢復正常運作。針對預計可能損失或影響，兆豐金指出，評估對日常營運尚無重大影響；集團相關資安防護機制，目前已足以因應此事件，後續將持續密切監控。

彰銀則指出，在遭受網路攻擊時，已於第一時間啟動相關防禦復原機制，目前網站皆已恢復正常運作，對營運尚無重大影響。

數發部資安署晚間表示，下午部分單位網站連線不穩定情形，經了解屬於DDoS侵擾，資安署將持續監控，協助機關共同加強防護應變。

資安署先前說明，機關如果碰到DDoS攻擊時，將加強流量監控，啟用流量清洗機制，導走或阻擋國內外特定來源的連線，並依所面對的網路流量情形，調整資安設備防護規則，以對應防範此類案攻擊行為，各網站阻擋情況不同，就會產生不同的服務情形。

資安署也曾多次強調，台灣因政經情勢特殊，遭受境外網路攻擊從未消退，各國也會互相交換網路威脅情資，資安署也會適時通知機關聯防應處，維護整體資通訊安全。

責任主編：于維寧