證交所:券商建流量清洗機制因應

呂淑美╱台北報導

工商時報【呂淑美╱台北報導】

台股驚傳從10月24日起,陸續有22家券商電子下單系統,遭到駭客以阻斷服務攻擊(DDoS),對此證交所4日指出,53家有網路交易的券商均已建立「流量清洗機制」,只要被攻擊就會將阻塞封包清除掉,證交所並已建置「證券期貨市場資訊安全通報系統」,請券商有狀況隨時通報。而遭攻擊的券商對其影響為網路下單怠速,並不致影響成交量。

證交所指出,年初時多家券商曾遭到駭客勒索15∼20個比特幣,並透過DDoS嚴重攻擊,曾造成券商電子下單系統停擺。之後,證交所就要求53家有網路交易的券商,只要出現以下三種況,都要透過「證券期貨市場資訊安全通報系統」通報:一、資安有疑慮,二、電子交易受影響要上證交所公告,三、遭受勒索一定要向警局報案。

最近從10月24日開始,券商再陸續遭到駭客DDoS攻擊,證交所統計,累計這波遭到攻擊的券商共有22家,占目前有網路交易的53家券商超過4成,約41.5%,情況相當嚴重。其中,10月底有國泰、高橋、日進等三家券商,4日再出現福邦證券,都在一早9點多出現電子傳輸系統app無法立即修復,緊急請投資人改採其他方式委託。

證交所表示,依券商回報發現,有些券商遭到攻擊只有15分鐘短,且頻寬也不寬,因此推敲不排除是駭客公司提供15分鐘短期試用,但證交所坦言,許多國際駭客都是繞道其他國家,即使已委請刑事警察局科技犯罪組協助調查,但查緝的機率不高。

對於券商近來密集遭到攻擊,證交所說明,DDoS的特性就是以阻塞式的攻擊,不斷丟非屬交易的資料進來,讓想要交易的正常單子無法委託下單、成交,其主要影響是造成網路交易阻塞,有如「高速公路上怠速」一般。

證交所指出,年初以來,已請53家有電子網路下單系統,均已與中華電信或台灣固網等ISP業者建立「流量清洗機制」,只要發現到網路有怠速的情況,就進行流量清洗,「近來情況已不嚴重」,以台股4日還有1,584億元成交值,顯示並不未影響成交量。

你可能還想看