自由財經

網攻再起! 金管會:台新證遭駭客攻擊

2017/08/14 16:25

金管會表示,台新證與大眾證上午遭到網路駭客攻擊,但投資人權益不受影響。圖為證期局副局長張振山(資料照,記者王孟倫攝)

〔記者王孟倫/台北報導〕今年二月駭客透過網路攻擊證券商下單系統事件,事隔半年又再起!金管會表示,台新證券今天早上遭到網路駭客攻擊,導致網路下單系統變遲緩,但未中斷,此外,金管會表示,原本以為,大眾證也同樣遭到網攻,但比對判定後,確認只是暫時網路流量擴大,並非駭客網攻。

大眾證一度疑中鏢 結果是網路流量擴大

今年二月,國際駭客採取「分散式阻斷服務攻擊」(DDOS),讓證券商對外網頁之頻寬滿載而阻塞,也就是客戶將無法順利在網路下單;駭客藉此向證券商進行勒索,但業者不接受威脅,在處理網路攻擊期間,客戶改透過電話語音下單。

事隔半年後,網路駭客攻擊再起,而這也是台新證券第二次遭到攻擊,採取攻擊的方式也相同,但台新方面表示,「目前並未收到歹徒勒索信件」。

台新金控表示,今天上午8:50台新證券發生電子交易平台網路流量異常情事,經研判為DDOS攻擊,當場經緊急進行網路流量異常應變處置,並同步於官網及各電子交易平台公告,請客戶改採語音按鍵或洽所屬營業員下單,以降低客戶權益可能受到的影響。

台新金指出,證券各電子交易系統已於上午9:35全部恢復正常,亦將持續嚴控網路流量,以維客戶權益。

金管會證期局表示,台新證在今天上午通報遭駭客攻擊,該券商立即展開「流量清洗」;這次即使遭到攻擊,但只是網路速度變慢,並沒有被癱瘓或終止服務,此外,投資人仍可透過電話下單,尚未接獲有投資人權益受損。

除了台新證券,一度傳出,大眾證券同樣也遭到駭客網攻,因為金管會收到訊息是,大眾證的資訊系統商主動發覺遭到攻擊,而啟動阻絕防,因此,沒有受到任何影響。

不過,金管會傍晚澄清,事後經過資料比對發現,大眾證上午並非遭到駭客網攻,因為DDOS攻擊屬於分散式、從不同點大量釋出封包,而大眾證僅是一度流量加大,非屬於DDOS攻擊。

金管會強調,DDOS攻擊不屬於高階的網路駭客技術,僅讓對方流量阻塞,並非真正癱瘓,換言之,證券商只要請電信業者清理頻寬流量,問題就能解決,影響不大。