東森
駭客入侵!證券市場首次遭大規模攻擊 勒索市值31萬比特幣
史上首宗大規模駭客攻擊、勒索!證交所、金管會證期局證實,國內多家券商遭到駭客惡
意以「分散式阻斷服務攻擊」(簡稱DDOS),導致有證券商對外網頁寬頻滿載;券商更證
實,駭客開口要求支付比特幣,否則將引爆植入的木馬程式。
外傳多家券商均遭受到駭客攻擊,其中一券商更證實此事,並指出駭客威脅需支付折合新
台幣約17萬至31萬元不等的比特幣,否則將會引爆木馬程式,現金管會已經尋求警方協助
,避免金融犯罪。
金管會晚間發布的新聞稿指出,駭客攻擊導致網頁速度變慢等情形,已迅速處理並通報警
方,並請所有金融業者加強資訊安全防護措施,包括:
一、 建立資通安全檢查機制:
請金融機構建立資通安全之內部控制及稽核標準或標準作業規範,強化網路資安防護與定
期演練,並落實執行。
二、 設置金融業者資安通報平臺:
為掌握業者資安監控與應變機制,業建立金融業者資安通報平臺。必要時由金管會協助金
融業者因應處置,或轉請國家資通安全會報技服中心提供協助。
三、 建立資安資訊分享機制:
金管會將建置金融機構資安資訊分享與分析中心(FISAC),提供金融業者資安預警訊息
,適時提醒業者注意並採取防護措施。
四、 請金融業者隨時注意對外網路資訊安全之維護,如發現有受攻擊情事,應洽電信廠
商就DDOS攻擊進行流量清洗、阻擋攻擊者之IP等。
五、 督導金融業之監控網路系統運作情形,如有系統異常無法運作情事,應即時公告並
擬具因應方案,並提升資安人才,以確保客戶及投資人權益。
http://www.ettoday.net/news/20170203/860248.htm?from=fb_et_news