亲俄骇客点名攻击　证交所声明「交易系统不受影响」

▲台湾证券交易所。（图／ETtoday新闻云资料照）

记者陈莹欣／台北报导

市场传出由于总统赖清德问「中国为什么不拿回在清朝瑷珲条约割让给俄罗斯的土地？」导致亲俄骇客RipperSec 和 NoName057对台湾多家业者发动攻击，并点名攻打证交所等单位。证交所今(12)日下午官网一度出现异常，证交所随后证实官网受到大量查询影响，但交易系统未受影响，经紧急处置后，全球资讯网路服务已在15时22分恢复正常。

对此证交所晚间声明，国外IP对公司全球资讯网发动无效查询，查询量约为平日的三至四倍，导致全球资讯网服务不稳定，因异常查询量尚未达公司网路服务频宽上限，其他网站服务未受影响；经紧急处置后，全球资讯网服务已于15时22分恢复正常。

证交所声明强调：「本公司于113年9月12日15时许，发现有大量来自国外IP对本公司全球资讯网发动无效查询，查询量约为平日之3至4倍，导致全球资讯网服务不稳定，因异常查询量尚未达本公司网路服务频宽上限，其他网站服务未受影响。经紧急处置后，全球资讯网服务已于15时22分恢复正常。

目前本公司及证券市场相关业务运作一切正常，未受任何影响，相关事件资讯已依规通报主管机关。提醒证券期货业者亦加强防范，随时注意对外网路安全维护，并监控网路系统运作情形，确保客户及投资人权益。」

资安圈常用资讯站「Daily Dark」消息指出，RipperSec 在声明中就台湾的所谓行为发出警告，包括对中国的立场以及与以色列的关系。

骇客指出，这次攻击台湾的行为代号叫「Ops　Taiwan」，如果台湾没有表现出任何和平行动的迹象来回应他们的警告，他们将升级攻击目标，以银行等台湾关键基础设施为目标。

至于攻击对象，除了证交所、彰银、兆丰银以外，资安圈传出包括新竹县、台中市、彰化县、云林县、高雄市、台东县、连江县等地税务局，还有财政部电子报税申报平台。

彰银指出，「本行于遭受网路攻击时，已于第一时间启动相关防御复原机制，目前网站皆已恢复正常运作，对营运尚无重大影响。」

兆丰金（2886）今日晚间证实遭遇网路DDoS（分散式阻断服务攻击），不过兆丰银行未受影响；兆丰金指出，公司官网遇骇范围包括：集团金控、证券、票券及投信公司网站遭受网路DDoS攻击，并已于第一时间启动相关防御复原机制，目前网站皆已恢复正常运作。

中租-KY也指出，侦测到官网遭受DDOS攻击，导致官网服务中断，事发当下，资讯部门已全面启动相关防御机制与复原作业，并与资安技术专家协同处理，目前官网恢复正常运作，评估对公司运作无重大影响，公司已立即针对类似资安防护进行优化提升。