親俄駭客發動 證交所、公銀遭網攻

親俄駭客盯上臺灣,攻擊政府單位、公股金融事業,包括證交所(見圖)等官網都受到波及。(本報資料照片)

親俄駭客盯上臺灣,攻擊政府單位、公股金融事業,包括各地稅務局、證交所、兆豐金控、彰化銀行等官網都受到波及。證交所12日晚間表示,12日下午3時許,發現有大量來自國外IP對公司全球資訊網發動無效查詢;查詢量約爲平日3至4倍,導致全球資訊網服務不穩定,經緊急處置後,下午3時22分恢復正常。兆豐金與彰銀都回應,營運未受影響。

親俄駭客Noname057盯上臺灣,10日開始針對政府單位發動網路攻擊,各地稅務局首先遭殃,直到昨日下午,Noname更是直接挑明攻打證交所、兆豐金、彰銀等單位。值得關注的是,恐怕不只一家駭客,RipperSec也傳出要加入攻擊臺灣行列,不只是政府單位,連私人企業恐怕都受到衝擊,臺灣近期資安恐要繃緊神經。

據瞭解,駭客採取的手法都是以分散式阻斷服務(DDoS)攻擊,以製造大量的流量造成網頁運作緩慢,使得各單位的網頁短暫無法運作。證交所昨遭受攻擊,至下午4時許都時好時壞。金管會表示,若有資安問題都需通報,證交所已通報,非交易系統出問題。

證交所指出,經處理後證交所與證券市場相關業務運作正常,未受影響,相關事件資訊已依規通報主管機關。提醒證券期貨業者也加強防範,隨時注意對外網路安全維護,監控網路系統運作情形,確保客戶及投資人權益。

兆豐金昨晚發佈重訊,金控、票券、投信子公司遭受DDoS攻擊時,已在第一時間啓動相關防禦復原機制,目前網站已經恢復正常運作。未來兆豐金相關防護機制已足以因應此事件,後續會持續密切監控。彰銀也表示,第一時間啓動相關防禦復原機制,目前網站都已恢復正常運作,對營運尚無重大影響。

臺灣資安大聯盟副秘書長沈家生說,此次駭客使用DDoS攻擊,國內許多單位反應迅速有效阻擋惡意流量,但建議企業採用「按需型」防護服務、內容分散網路(CDN)技術以及自動化監控系統,可將攻擊影響降到最低。