骇客入侵!证券市场首次遭大规模攻击 勒索市值31万比特币
▲国内证券市场遭受骇客攻击。图为交易大厅。(示意图/记者张一中摄)
史上首宗大规模骇客攻击、勒索!证交所、金管会证期局证实,国内多家券商遭到骇客恶意以「分散式阻断服务攻击」(简称DDOS),导致有证券商对外网页宽频满载;券商更证实,骇客开口要求支付比特币,否则将引爆植入的木马程式。
外传多家券商均遭受到骇客攻击,其中一券商更证实此事,并指出骇客威胁需支付折合新台币约17万至31万元不等的比特币,否则将会引爆木马程式,现金管会已经寻求警方协助,避免金融犯罪。
金管会晚间发布的新闻稿指出,骇客攻击导致网页速度变慢等情形,已迅速处理并通报警方,并请所有金融业者加强资讯安全防护措施,包括:
一、建立资通安全检查机制:请金融机构建立资通安全之内部控制及稽核标准或标准作业规范,强化网路资安防护与定期演练,并落实执行。
二、设置金融业者资安通报平台:为掌握业者资安监控与应变机制,业建立金融业者资安通报平台。必要时由金管会协助金融业者因应处置,或转请国家资通安全会报技服中心提供协助。
三、建立资安资讯分享机制:金管会将建置金融机构资安资讯分享与分析中心(FISAC),提供金融业者资安预警讯息,适时提醒业者注意并采取防护措施。
四、请金融业者随时注意对外网路资讯安全之维护,如发现有受攻击情事,应洽电信厂商就DDOS攻击进行流量清洗、阻挡攻击者之IP等。
五、督导金融业之监控网路系统运作情形,如有系统异常无法运作情事,应即时公告并拟具因应方案,并提升资安人才,以确保客户及投资人权益。