〈券商遭駭客威脅〉勒索比特幣+攻擊網路

去丁

〈券商遭駭客威脅〉勒索比特幣+攻擊網路 金管會防駭使出5招

• -A
• +A
  
  

作者鉅亨網記者陳慧菱 台北 | 鉅亨網 – 2017年2月3日 下午10:38

元富證、元大證、群益證、凱基證和大展證等券商，今 (3) 日傳出一早接獲駭客勒索比特幣的訊息，並遭入侵攻擊網路系統，對此，金管會晚間證實，確實有證券商遭分散式阻斷服務攻擊 (簡稱 DDOS)，經調查證券商均已迅速處理並通報警方，而金管會也提出 5 大資安防護措施，要求金融業者要提高警覺。

國內幾家中大型券商包括：元大、群益、凱基、元富、大展等，驚傳接獲駭客訊息，被勒索要求支付等值約約新台幣 17 萬元的比特幣，不然將引爆植入的木馬，證期局已緊急應變處理。

金管會表示，確實有證券商遭分散式阻斷服務攻擊 (簡稱 DDOS)，導致對外網頁頻寬滿載，進入公司網頁速度變慢情形，經調查證券商均已迅速處理並通報警方。

券商遭到攻擊後，緊急修復系統，金管會表示，系統雖然遭駭，但是，證券投資人下單，仍可透過其他下單管道，例如手機 APP、語音下單或電話下單等其他替代管道，因此投資人權益及證券商的業務並未受到影響。

至於外傳駭客向券商勒索比特幣，否則將引爆植入木馬，金管會證期局局長王詠心表示，券商並無報告此狀況，會再了解情形，若券商的確遭到勒索，將請券商與警方通力合作，避免金融犯罪。

此外，針對多家券商同時遭駭，金管會已提出 5 大資安防護措施，要求金融業者要提高警覺，包括：

一、 建立資通安全檢查機制：

請金融機構建立資通安全之內部控制及稽核標準或標準作業規範，強化網路資安防護與演練，並落實執行。

二、 設置金融業者資安通報平台：

為掌握業者資安監控與應變機制，業建立金融業者資安通報平台。必要時由金管會協助金融業者因應處置，或轉請國家資通安全會報技服中心提供協助。

三、 建立資安資訊分享機制：

金管會將建置金融機構資安資訊分享與分析中心（FISAC），提供金融業者資安預警訊息，適時提醒業者注意並採取防護措施。

四、 請金融業者隨時注意對外網路資訊安全的維護，如發現有受攻擊情事，應洽電信廠商就 DDOS 攻擊進行流量清洗、阻擋攻擊者之 IP 等。

五、 督導金融業的監控網路系統運作情形，如有系統異常無法運作情事，應即時公告並擬具因應方案，並提升資安人才，以確保客戶及投資人權益。

金管會強調，已促請業者落實資安規範、強化網路資安防護與演練、資安監控與應變機制、提升資安人才等加強資安防護作業，以防範日益增加的資安威脅。

去丁

券商遭勒索支付10元比特幣 刑事局介入民視 – 2017年2月4日 下午1:50
相關內容

• 觀賞相片 券商遭勒索支付10元比特幣 刑事局介入
  
  

昨天（2月3日）早上，包括元富、凱基、群益等多家券商，網頁遭到駭客入侵。有券商證實，前幾天有收到一封英文的電子郵件，對方要求支付比特幣，大約32萬台幣，否則就要發動攻擊，癱瘓系統。這也是史上頭一遭，多家中大型券商集體遭駭，引起投資人人心惶惶，刑事局也已介入調查偵辦。

敲敲鍵盤下單，這是股民們，每天再熟悉不過的動作，但週五（2月3日）早上許多人可能發現，證券網站怎麼登也登不進去。原來包括元富、群益、高橋、大展、凱基等，多家中大型券商，集體遭駭客入侵，導致網頁登入變得很慢，也無法下單，資深股民頭一次，聽到這種事情，真是心驚驚。
資深股民犀利媽：「這個好像頭一回，我很怕錢不見，或是我的單子被竄改了，搞不好弄得我，違約交割也不一定。」
聲音來源：金管會證期局長王詠心：「是有幾家（券商網站）流量比較大，因為他們就會跟電信業者聯絡，用IP去阻擋（攻擊）。」
史上頭一遭，多家券商同時遭駭客攻擊，引起刑事局高度關注，接獲通報後，立即介入調查刑事局研判，這是常見DDOS、分散式阻斷服務攻擊手法，駭客從遠端透過，上萬台殭屍電腦，以主控程式連線到目標電腦，占用大量頻寬資源，癱瘓伺服器，讓這些券商的網站，沒辦法登入、下單。有券商收到恐嚇電子郵件，對方要勒索10元比特幣，換算新台幣約32萬元，下週二（2月7日）前要匯款，否則將要發動殭屍駭客攻擊。
刑事局偵九大隊隊長邱紹洲：「他們是寄送電子郵件，然後信件中說明，如果不在一定時間內，支付比特幣到特定指定帳戶裡面，他們將在指定期限，發動DDOS（分散式阻斷服務）攻擊。」

各家網站在週五（2月3日）下午1點，已經陸續恢復正常，目前也沒有傳出受害的消息，刑事局也不敢大意，不排除為詐騙集團所為。券商也立即更改系統，就怕投資人，枉受無妄之災。（民視新聞鍾心怡、施孝儒、吳東祐、台北報導）