【台灣醒報記者林佳楠台北報導】多家券商本週遭到駭客的分散式阻斷服務攻擊(DDoS),針對有媒體建議加強防火牆設定,證交所副總經理兼資訊長黃乃寬9日特地澄清,公司防火牆是擋不住的,業者應洽請電信商加強資安防護。券商營運資訊系統業者大州數位董事長李述忠受訪時提出建議,應從「國家資訊網」的角度,第一時間就把攻擊阻絕於國外,成本也較低。
據行政院資通安全處資料顯示,自1日至7日,國內約有10家證券期貨商(凱基、元富、群益金鼎、元富、高橋、大展、大眾、犇亞、國泰、德信)接獲勒索郵件,部分業者之入口網站、電子下單系統遭受攻擊,導致發生運作異常,中斷服務時間自10分鐘到3小時52分不等。由於投資人仍可透過其他下單管道(如手機APP、電話、傳真等)進行交易,此次事件對投資人權益及券商業務,並未受到影響。
通報格式應統一
金管會在第一時間已啟動緊急應變機制、通報行政院資安處,並於3日提出五大建議:一、建立資安檢查機制;二、設置金融業者資安通報平台;三、建立資安資訊分享機制。四、請金融業者隨時注意對外網路資訊安全之維護,如發現有受攻擊情事,應洽電信廠商就DDoS攻擊進行流量清洗、阻擋攻擊者之IP等。五、督導金融業網路系統運作、提升資安人才。
證交所9日上午與行政院、金管會等部會共同召開專案會議,最後董事長施俊吉給予三點指示,下午召開記者會對外說明:一、通報機制須更明確:因為此次攻擊手法較新,接下來應訂立標準通報格式;二、由單一窗口發布新聞以避免訊息混亂;三、針對DDoS攻擊防護提供技術支援。至於標準化的通報格式何時會出爐?他說,應於10日會給予業者通知。
駭客只要比特幣?
此次攻擊勒索金額不高、卻引起證券業恐慌,駭客到底要什麼?王明達指出,業者被勒索6至10個比特幣(1比特幣約等於19,133元台幣),但沒有提出其他要求,比特幣在國外也算是常見的勒索標的。
至於沒被攻擊的業者是否資安技術較強?王明達表示,駭客是隨機選擇攻擊對象,受害業者規模大小不定,目前還看不出選擇的樣態。但是,幾乎可以確定的是,「駭客看得懂中文,但應該不是金融同業,」因為受害券商的規模大小不定,如果是有心勒索的駭客,應該會鎖定前幾大業者。
至於相關單位是否掌握到駭客的國籍、身份?黃乃寬表示,IP位址都來自境外,但是找不到最原始的來源,畢竟其來源都可以用「殭屍手法」偽造。他建議,證券商可向電信商申請資安防護升級,「資安能力最強的還是電信公司,」業者應在提前做好防範工作,「但是絕對別付贖金。」
國安層級問題
專門提供券商營運資訊系統的業者大州數位董事長李述忠指出,國際型的攻擊只在國內做單點式的防範,無法根本解決問題。他建議,應從國家資訊網的角度,把攻擊阻絕於國外,如此成本較低,也可發揮適當功效;若由券商各自承擔風險,不可能應付得了這類型的攻擊。