本周第一個股市交易日,群益期貨的官方網站就遭到駭客發動攻擊而癱瘓,「實現了上周勒索信攻擊的諾言」,幸虧在9點半以前已經恢復正常,金融界資安專家已齊聚一堂共商對策,而駭客點名的下一家是元富期貨。
上周五(2月3日),春節開市後第二個股市交易日,國內多家證券商網路下單系統遭遇DDoS攻擊,客戶無法連上證券商的主機下單,幸虧各家券商很快排除問題,但由於是我國金融史上多家券商同時遭駭,因此引起極大關注,然而原因是駭客勒索每家券商9枚比特幣(約28萬元台幣),但多家拒付,因此發動攻擊。
遭駭客勒索,券商拒付款
駭客點名,若不付款,2月7日起將攻擊元富證、群益證、高橋證、大展證等證券商,沒想到本周第一個交易日(6日)駭客提前發動攻擊群益期貨,導致短暫當機,由於下一家遭點名的是元富證券,因此引起股民議論紛紛。
被點名的其中一家券商表示,「我們不會付錢,即使是二十幾萬台幣,一毛都不會付。」他指出,根據客戶反映,下單的速度稍微變慢,並沒有嚴重到無法下單,有些客戶則恢復到打電話給營業員下單,「駭客這麼做,讓我們的手續費收入變好一點,因為網路下單有打折。」
對此,金管會金融科技辦公室的執行秘書蔡福隆表示,「今天早上只有群益證券一家傳出被攻擊,9點半前已經恢復正常,證交所已經全面監控後續發展,防止下一家發生。」
蔡福隆指出,DDoS這種大量封包上網的攻擊是難以防範,也是常見攻擊網站手法,而最近泰國、日本金融界也曾遭受類似攻擊,亦有假攻擊、真勒索的手法,證券交易所已經和券商聯手嚴密監控,官民聯手,正在全面監控當中。
