[新聞] 多家券商證實遭DDoS攻擊,駭客揚言不付錢

作者: pooznn (我~~~是來被打臉滴!!!)   2017-02-04 19:11:12
多家券商證實遭DDoS攻擊,駭客揚言不付錢下週二再打
多家券商Web下單系統今天早上傳遭DDoS攻擊而停擺,甚至高橋證券的下單網站塞爆停擺
,直到2小時以後,才發布修復公告,金管會出面證實多家券商Web下單系統遭DDoS攻擊,
並提出5大安全措施。
文/王宏仁 | 2017-02-04 iThome
今天早上多家證券商Web下單系統遭遇DDoS攻擊,包括元富證券、凱基證券、群益證券、
高橋證券和大展證券等都傳出接到英文勒索信件,攻擊者勒索9個比特幣(約臺幣28萬元
),揚言若不付款,下週二(2月7日)將發動另一波DDoS攻擊。金管會也緊急發布新聞稿
,證實券商遭DDoS攻擊導致網站頻寬滿載的消息,但僅解釋券商已緊急修復並報警,而未
證實受害券商名單。高橋證券則因Web下單系統停擺長達2小時,而成了唯一一家發布異常
事故公告的券商。
不過,元富證券則向媒體證實確有多家券商遭勒索,元富則是在今天早上9點38分接到英
文恐嚇信,39分隨即發現交易系統無法下單,查證代管機房後確認遭DDoS攻擊,但於上午
10點7分恢復正常。元富證券並透露了部分英文勒索信件內容如下:
Right now we will start 15 minutes attack on one of your IPs (xxx.xx.xx.xx).
It will not be hard, we will not crash it at the moment to try to minimize
eventual damage, which we want to avoid at this moment. It's just to prove
that this is not a hoax. Check your logs!
中譯:此刻我們將對你們的IP(xxx.xx.xx.xx)(編按:元富網站IP)發動15分鐘的攻擊
。不過,攻擊規模不會大到讓系統當機,目前還不會這麼做,只會剛好打到可以造成實質
傷害的最小程度,這是為了證明這不是開玩笑,去看看你們的Log記錄。
相較於元富證券,高橋證券網站受創更重,於8點41分時Web下單遭遇DDoS攻擊停擺後,直
到10點45分才發布修復系統的訊息,因災情嚴重,是唯一一家在證交所網站發布緊急公告
的券商。
根據金管會新聞稿說明,DDoS攻擊主要只影響了券商下單網站,但其他下單管道不受影響
,如手機App、語音下單、電話下單等仍可正常使用。金管會也將要求券商強化5項安全防
護措施,如下:
一、建立資通安全檢查機制:
請金融機構建立資通安全之內部控制及稽核標準或標準作業規範,強化網路資安防護與定
期演練,並落實執行。
二、設置金融業者資安通報平臺:
為掌握業者資安監控與應變機制,業建立金融業者資安通報平臺。必要時由金管會協助金
融業者因應處置,或轉請國家資通安全會報技服中心提供協助。
三、建立資安資訊分享機制:
金管會將建置金融機構資安資訊分享與分析中心(FISAC),提供金融業者資安預警訊息
,適時提醒業者注意並採取防護措施。
四、請金融業者隨時注意對外網路資訊安全之維護,如發現有受攻擊情事,應洽電信廠商
就DDOS攻擊進行流量清洗、阻擋攻擊者之IP等。
五、督導金融業之監控網路系統運作情形,如有系統異常無法運作情事,應即時公告並擬
具因應方案,並提升資安人才,以確保客戶及投資人權益。
http://www.ithome.com.tw/news/111669
作者: roalan   2017-02-04 19:12:00
駭客付錢再當新聞好嗎
作者: PRACEMAKER (立川理恵迷( ̄﹁ ̄) )   2017-02-04 19:12:00
誰做的 快承認
作者: hachime (最惡教師)   2017-02-04 19:12:00
最近兩年我才知道原來會DDOS就是駭客惹
作者: clubbox (史上最強7788 )   2017-02-04 19:13:00
寫作文逆 抓人呀
作者: peiring (peiring)   2017-02-04 19:15:00
有這件事,我怎麼不知道
作者: pkmu8426 (巴426)   2017-02-04 19:15:00
系統這麼爛還敢做喔
作者: meredith001 (ああああ ̄▽ ̄)   2017-02-04 19:17:00
看吧 台灣這種資安 還有臉怪人愛用現金
作者: f124 (....)   2017-02-04 19:21:00
誰想用線上付款阿 做什麼都會留記錄
作者: elzohar (某伊)   2017-02-04 19:32:00
有沒有只會用DDOS就自稱駭客的八卦?
作者: sdd5426 (★黑白小羊☆)   2017-02-04 19:39:00
DDoS要付什麼錢?
作者: Tenging (菜鳥)   2017-02-04 19:39:00
我以為他們在券商主機裝甚麼 原來只是DDOS攻擊
作者: OpenGoodHate (什麼東西什麼東西)   2017-02-04 19:40:00
30萬台票跟本零錢吧
作者: peiring (peiring)   2017-02-04 19:43:00
駭客跟會什麼沒關係,你知道有什麼都不會,只靠猜密碼的駭客嗎?
作者: EPGo   2017-02-04 19:46:00
真正厲害的駭客可以把異性戀大腦駭成同性戀
作者: darkMood (瞬間投射)   2017-02-04 19:52:00
這些雜種人渣坑圾廢物駭客抓到直該直接五馬分屍死刑。

Links booklink

Contact Us: admin [ a t ] ucptt.com