两行库遭骇 财部延长监控

财政部也认为必须要延长警戒监控时间，因此已在11日下午发函通知，整个监控及每三小时通报一次的警戒行动，将延至13日的凌晨1点，但若还有必要延长，不排除在12日再度发出新指令。

据指出，台银9日最先遭到DDoS（分散式阻断攻击）挑战，紧接着在11日兆丰银也遭到攻击，两大银行都在第一时间在警戒小组上通报财政部，并且火速展开应变。公股金融圈人士指出，财部原本已要求各大行库及其各事业机构，一旦遭到攻击，必须在十分钟内立即通报并回报处理情形，而且以一小时内復原为目标。

若遭到DDoS攻击，财政部SOP处理流程的建议，包括先评估先阻挡境外IP，且备妥流量清洗、CDN（内容传递网路机制），同时要加强监控，即时导流，且若提升流量清洗量能遭遇问题时，可请中华电信即时支援排除。

据了解，台银、兆丰银两大银行虽然遭受DDoS攻击，但由于过程中有适时备妥流量、增加频宽，所以并未因为攻击而致使网页瘫痪。

根据F-ISAC（金融资安资讯分享与分析中心）的通报，近几天其他机构的网页遭骇被置换的情况层出不穷。但目前为止，金融机构尚未传出有被置换网页的情况。