多家券商近日陷入駭客危機!證交所證實,有證券期貨業者遭分散式阻斷服務攻擊(DDoS),造成短暫時間無法網路下單。金管會表示,5日早上有6家業者通報異常,影響時間都在半小時內,未造成財損;金管會指出,對於證券期貨業者持續實行8大資安措施,因此這次業者應對也很快速和冷靜。

證交所說明,多家券商因遭DDoS攻擊,導致對外網路頻寬滿載,造成公司官網或網路下單網站速度緩慢。目前遭受DDoS攻擊的業者都已經導入電信業者流量清洗服務,網站對外服務受到影響的時間短暫,證券投資人下單仍可透過其他管道下單,例如手機APP、語音下單或電話下單等其他替代管道,投資人權益及證券商的業務並未受到影響。

 

金管會已於2017年要求所有網路下單業者購買流量清洗服務、建立DDoS防禦與應變作業程序,並每年辦理DDoS攻擊應變演練,可有效降低遭受DDoS攻擊的影響時間。金管會證期局副局長蔡麗玲表示,具體包括8項措施:

ㄧ、依據公司規模要求設立資安專責單位或人員;二、要求業者建立資安內部控管機制,並由證交所、期交所、櫃買中心每年進行稽核;三、要求使用電子憑證,以確保網路下單交易安全;四、由公會訂定資安自律規範;五、建立業者資安通報機制及通報系統;六、加入金融資安資訊分享與分析中心(F-ISAC),以獲取資安情資,提早防範;七、提供網路下單交易服務業者,已導入流量清洗機制,每年辦理 DDoS攻擊演練;八、業者申請增加業務種類時,要檢附「資訊安全自評表」,若資安出包,將要求券商增加計提作業風險資本。

證交所指出,針對本次網路攻擊事件,已充份掌握攻擊訊息及業者應變處理情形,並彙整相關情資於10月29日通報F-ISAC,且主動以電子郵件方式通知證券商資訊主管,提醒加強防範;證交所將持續密切掌握本次攻擊事件發展,24小時進行業者網站監控服務,適時提醒業者注意並採取防護措施,以確保證券期貨業者網路服務正常運作。