〈券商遭駭客威脅〉勒索比特幣+攻擊網路
〈券商遭駭客威脅〉勒索比特幣+攻擊網路 金管會防駭使出5招[*]-A
[*]+A
https://s.yimg.com/bt/api/res/1.2/kiG_Ispb_olYoLLUHTcZxg--/YXBwaWQ9eW5ld3NfbGVnbztmaT1maXQ7aD0yNw--/http://l.yimg.com/os/155/2012/05/14/cnyes-logo-87x27-jpg-104945-1--jpg_053448.jpg作者鉅亨網記者陳慧菱 台北 | 鉅亨網 – 2017年2月3日 下午10:38
元富證、元大證、群益證、凱基證和大展證等券商,今 (3) 日傳出一早接獲駭客勒索比特幣的訊息,並遭入侵攻擊網路系統,對此,金管會晚間證實,確實有證券商遭分散式阻斷服務攻擊 (簡稱 DDOS),經調查證券商均已迅速處理並通報警方,而金管會也提出 5 大資安防護措施,要求金融業者要提高警覺。國內幾家中大型券商包括:元大、群益、凱基、元富、大展等,驚傳接獲駭客訊息,被勒索要求支付等值約約新台幣 17 萬元的比特幣,不然將引爆植入的木馬,證期局已緊急應變處理。金管會表示,確實有證券商遭分散式阻斷服務攻擊 (簡稱 DDOS),導致對外網頁頻寬滿載,進入公司網頁速度變慢情形,經調查證券商均已迅速處理並通報警方。券商遭到攻擊後,緊急修復系統,金管會表示,系統雖然遭駭,但是,證券投資人下單,仍可透過其他下單管道,例如手機 APP、語音下單或電話下單等其他替代管道,因此投資人權益及證券商的業務並未受到影響。至於外傳駭客向券商勒索比特幣,否則將引爆植入木馬,金管會證期局局長王詠心表示,券商並無報告此狀況,會再了解情形,若券商的確遭到勒索,將請券商與警方通力合作,避免金融犯罪。此外,針對多家券商同時遭駭,金管會已提出 5 大資安防護措施,要求金融業者要提高警覺,包括:一、 建立資通安全檢查機制:請金融機構建立資通安全之內部控制及稽核標準或標準作業規範,強化網路資安防護與演練,並落實執行。二、 設置金融業者資安通報平台:為掌握業者資安監控與應變機制,業建立金融業者資安通報平台。必要時由金管會協助金融業者因應處置,或轉請國家資通安全會報技服中心提供協助。三、 建立資安資訊分享機制:金管會將建置金融機構資安資訊分享與分析中心(FISAC),提供金融業者資安預警訊息,適時提醒業者注意並採取防護措施。四、 請金融業者隨時注意對外網路資訊安全的維護,如發現有受攻擊情事,應洽電信廠商就 DDOS 攻擊進行流量清洗、阻擋攻擊者之 IP 等。五、 督導金融業的監控網路系統運作情形,如有系統異常無法運作情事,應即時公告並擬具因應方案,並提升資安人才,以確保客戶及投資人權益。金管會強調,已促請業者落實資安規範、強化網路資安防護與演練、資安監控與應變機制、提升資安人才等加強資安防護作業,以防範日益增加的資安威脅。
券商遭勒索支付10元比特幣 刑事局介入https://s.yimg.com/bt/api/res/1.2/jrXfweAXUWP0f3smDrTcFA--/YXBwaWQ9eW5ld3NfbGVnbztmaT1maXQ7aD0yNw--/http://media.zenfs.com/155/2011/06/15/ftv-jpg-93x27_083251.jpg民視 – 2017年2月4日 下午1:50
相關內容
[*]https://s.yimg.com/bt/api/res/1.2/xfdhrQHtGoBRNOQqChhEVw--/YXBwaWQ9eW5ld3NfbGVnbztjaD0yNDA7Y3I9MTtjdz0zMjA7ZHg9MDtkeT0wO2ZpPXVsY3JvcDtoPTE0MztxPTc1O3c9MTkw/http://media.zenfs.com/zh_hant_tw/News/ftv/2017204F01M1.jpg觀賞相片 券商遭勒索支付10元比特幣 刑事局介入
昨天(2月3日)早上,包括元富、凱基、群益等多家券商,網頁遭到駭客入侵。有券商證實,前幾天有收到一封英文的電子郵件,對方要求支付比特幣,大約32萬台幣,否則就要發動攻擊,癱瘓系統。這也是史上頭一遭,多家中大型券商集體遭駭,引起投資人人心惶惶,刑事局也已介入調查偵辦。敲敲鍵盤下單,這是股民們,每天再熟悉不過的動作,但週五(2月3日)早上許多人可能發現,證券網站怎麼登也登不進去。原來包括元富、群益、高橋、大展、凱基等,多家中大型券商,集體遭駭客入侵,導致網頁登入變得很慢,也無法下單,資深股民頭一次,聽到這種事情,真是心驚驚。
資深股民犀利媽:「這個好像頭一回,我很怕錢不見,或是我的單子被竄改了,搞不好弄得我,違約交割也不一定。」
聲音來源:金管會證期局長王詠心:「是有幾家(券商網站)流量比較大,因為他們就會跟電信業者聯絡,用IP去阻擋(攻擊)。」
史上頭一遭,多家券商同時遭駭客攻擊,引起刑事局高度關注,接獲通報後,立即介入調查刑事局研判,這是常見DDOS、分散式阻斷服務攻擊手法,駭客從遠端透過,上萬台殭屍電腦,以主控程式連線到目標電腦,占用大量頻寬資源,癱瘓伺服器,讓這些券商的網站,沒辦法登入、下單。有券商收到恐嚇電子郵件,對方要勒索10元比特幣,換算新台幣約32萬元,下週二(2月7日)前要匯款,否則將要發動殭屍駭客攻擊。
刑事局偵九大隊隊長邱紹洲:「他們是寄送電子郵件,然後信件中說明,如果不在一定時間內,支付比特幣到特定指定帳戶裡面,他們將在指定期限,發動DDOS(分散式阻斷服務)攻擊。」
各家網站在週五(2月3日)下午1點,已經陸續恢復正常,目前也沒有傳出受害的消息,刑事局也不敢大意,不排除為詐騙集團所為。券商也立即更改系統,就怕投資人,枉受無妄之災。(民視新聞鍾心怡、施孝儒、吳東祐、台北報導)
頁:
[1]