創首例 第一金證驚遭駭客勒索
http://www.appledaily.com.tw/appledaily/article/finance/20160923/37392503/
【林韋伶、廖珮君、游仁汶╱台北報導】史上頭一遭!第一金(2892)旗下的第一金證券
昨天被駭客盯上,於昨日上午收到國外來的勒索電子郵件,駭客要求第一金證券付50比特
幣(換算約93萬元台幣),否則將癱瘓第一金證券的交易系統,此為國內券商首度遭駭客
勒索案例。不過第一金證表示,昨天下午已經排除電子交易變慢問題,今天應可正常交易
客戶交易速度變慢
這是第一金旗下第一銀行ATM(自動櫃員機)遭駭客隔空盜領現鈔後,第一金旗下公司再
遭駭客攻擊案例。
《蘋果》昨日接獲讀者爆料指出,第一金證券於昨天上午10點接獲國外駭客寄來的勒索電
子郵件,11點過後即被DDoS(Distributed Denial of Service attack,分散式阻斷服務
攻擊)攻擊,所有電子交易停擺,讓市場擔心第一金資安是否再出現漏洞?
第一金證券總經理葉光章對此事件表示,的確有收到駭客的勒索信,駭客並警告每延遲1
天,勒索金額將增加20比特幣,隨後就遭遇攻擊,駭客利用大量病毒塞爆交易系統的頻寬
,當下公司就啟用備援系統應付此情況,因此儘管客戶交易速度變緩慢,僅零星客戶受影
響,交易系統並沒有被癱瘓,昨天下午情況已經解決。
葉光章表示,相信今天交易就能恢復正常,這次事件並沒有造成公司損失,已經跟金管會
等主管機關回報,並向調查局報案。葉光章表示,初步判斷應該與先前銀行ATM入侵盜領
案沒有關係,但目前還查不出駭客來自哪裡。
向調查局報案追查
調查局指出,已接獲第一金證券通報,並請第一金證券保留系統日誌檔等相關電磁紀錄,
將交由資安部門協助解析調查,釐清是否與先前的一銀盜領案有關。
金管會表示,第一金證昨日早上通報後,立即將投資人交易改為人工委託,暫停電子交易
下單,目前正清查駭客來源。證交所在昨日下午6點也發出公告,指出第一金證因電子傳
輸系統遭受網路攻擊,請投資人改採其他方式委託。證交所副總經理簡立忠表示,已向其
他券商示警,根據券商的回報,並沒有其他券商同樣受勒索或是交易系統出問題。
第一金證券目前經紀業務市佔率約1.6%,屬中小型券商,其中法人客戶約佔4成。
第一金證券昨遭勒索攻擊時間表
10:00AM 早上第一金證券收到勒索郵件
11:00AM 近11點交易系統遭駭運作變慢,啟動備援系統
2:00PM 下午約2點交易系統問題解決,逐漸恢復
6:00PM 證交所發布異常事故公告
資料來源:《蘋果》採訪整理