萬一行情火熱 券商遭駭勒索 再現高峰

李娟萍、柯宗沅╱台北報導

工商時報【李娟萍、柯宗沅╱台北報導】

台股步入萬一行情,券商集體DDoS(洪水攻擊)勒索事件也步入高峰。台股4日早盤傳出,兆豐、宏遠及福邦等多家券商下單網站遭受攻擊,受害投資人無法下單跳腳不已,部分券商也接到勒索信,要求給付10萬元贖金,否則5日將再啟動新一波攻擊行動。

兆豐證券指出,4日早盤約30∼40分鐘出現流量異常現象,但在啟動網路清洗措施後,交易回復正常。

福邦證券則表示,早盤開市不久,出現手機app無法下單的異常現象,客戶在此一期間,改以電腦及電話下單,公司受影響情形不大。

業者估計,全台79家券商中,4日台股早盤有逾10多家遭到攻擊,但在交易所有效預防並採流量清洗機制,駭客攻擊影響下單交易時間只有十多分鐘,初估受影響的金額在數十億元水準。

業者強調,10月下旬以來已有逾20多家券商接到駭客威脅,勒索的金額從十萬元至7∼10個比特幣不等,由於不堪其擾,且駭客威脅將發動Tb級(千倍)的攻擊,多數券商報警求援,台北市警察局刑事警察大隊也組成科技犯罪偵查小組全力協助。

DDoS勒索事件於2017年起陸續出現,隨台股指數站上萬一大關,有越演越烈的現象,業者擔心,明年逐筆交易上路,網路下單安全將更形重要,值得提高警覺。

業者指出,4日國內10多家券商在早盤開盤不久,9:07時出現手機不能下單現象,在9:45排除,歷時不久,客戶在此期間,改以電腦及電話下單,特別的是,去年起,證券下單系統的網路攻擊事件一波接一波,手機app下單成為攻擊新標靶,部分投資人因無法下單,出現買高賣低的情況,另外少部分交易則出現重複下單的異常交易,投資人大喊吃不消,券商也紛紛跳出來滅火。

據了解,上周已有券商遭到駭客攻擊,台灣證券交易所旋即發函通知各券商提高警覺,但4日仍再度發生券商遭攻擊事件。據先前也發生過駭客攻擊事件的券商表示,此一攻擊行動通常來自國外,隨機攻擊及勒索資安較弱的券商,付費方式如以現金或是比特幣支付勒贖金等,券商發現遭攻擊情況時,通常緊急請中華電信等ISP業者協助排除,但之後仍須加強資安工作,以杜絕相關攻擊行為。

你可能還想看