亲俄骇客发动 证交所、公银遭网攻

亲俄骇客盯上台湾，攻击政府单位、公股金融事业，包括证交所（见图）等官网都受到波及。（本报资料照片）

亲俄骇客盯上台湾，攻击政府单位、公股金融事业，包括各地税务局、证交所、兆丰金控、彰化银行等官网都受到波及。证交所12日晚间表示，12日下午3时许，发现有大量来自国外IP对公司全球资讯网发动无效查询；查询量约为平日3至4倍，导致全球资讯网服务不稳定，经紧急处置后，下午3时22分恢复正常。兆丰金与彰银都回应，营运未受影响。

亲俄骇客Noname057盯上台湾，10日开始针对政府单位发动网路攻击，各地税务局首先遭殃，直到昨日下午，Noname更是直接挑明攻打证交所、兆丰金、彰银等单位。值得关注的是，恐怕不只一家骇客，RipperSec也传出要加入攻击台湾行列，不只是政府单位，连私人企业恐怕都受到冲击，台湾近期资安恐要绷紧神经。

据了解，骇客采取的手法都是以分散式阻断服务（DDoS）攻击，以制造大量的流量造成网页运作缓慢，使得各单位的网页短暂无法运作。证交所昨遭受攻击，至下午4时许都时好时坏。金管会表示，若有资安问题都需通报，证交所已通报，非交易系统出问题。

证交所指出，经处理后证交所与证券市场相关业务运作正常，未受影响，相关事件资讯已依规通报主管机关。提醒证券期货业者也加强防范，随时注意对外网路安全维护，监控网路系统运作情形，确保客户及投资人权益。

兆丰金昨晚发布重讯，金控、票券、投信子公司遭受DDoS攻击时，已在第一时间启动相关防御复原机制，目前网站已经恢复正常运作。未来兆丰金相关防护机制已足以因应此事件，后续会持续密切监控。彰银也表示，第一时间启动相关防御复原机制，目前网站都已恢复正常运作，对营运尚无重大影响。

台湾资安大联盟副秘书长沈家生说，此次骇客使用DDoS攻击，国内许多单位反应迅速有效阻挡恶意流量，但建议企业采用「按需型」防护服务、内容分散网路（CDN）技术以及自动化监控系统，可将攻击影响降到最低。