聯合報記者戴瑞瑤/台北報導
台股續創29年新高,卻引起網路駭客攻擊勒索,金管會5日證實有6家券商通報,遭駭客攻擊系統異常,好在很快啟動流量清洗機制後,交易恢復正常,對市場沒有重大影響。
台股登上萬一行情,卻傳出券商集體遭到分散式阻斷服務攻擊(DDoS),金管會證期局副局長蔡麗玲表示,依照現行證券期貨市場資通安全通報機制,證券期貨業者若發現有重大資訊系統異常,要在知悉事件的30分鐘內到系統通報,證券商昨有6家證券商透過系統通報異常,後來立刻進行流量清洗機制,交易都恢復正常,對市場沒有重大影響。
金管會證實有6家券商通報,遭駭客攻擊系統異常,好在很快啟動流量清洗機制後,交易恢復正常,對市場沒有重大影響。 示意圖/聯合報系資料照
針對這次網路攻擊事件,蔡麗玲也表示,DDoS攻擊不是不能下單,而是回應會比較慢,受到影響時間只有半小時內,很快引進流量清洗機制後就解決。證交所有提醒各券商主管,若發現受到駭客攻擊,電子下單恢復正常前可建議投資人改用替代方式下單,例如電話下單。各券商在下單平台都會公告,說回應會較慢,投資人有需要可採電話受理。
蔡麗玲強調,現行金管會對證券期貨業者都有資安管理規範,去年5月有修正「證券匿期貨市場各服務事業建立內部控制制度處理準則」,依照資產規模大小要配置資安專責單位,目前各券商都有依規定配置相關人員;另要求證券期貨業者建立安控機制,每年證交所、櫃買中心等都有對證券商檢查資安稽核,並要求使用電子憑證相關規範等。另針對DDoS攻擊,各券商已導入流量清洗機制,並每年辦理DDoS攻擊演練。雖無法避免駭客攻擊,但券商要去強化資安能力。
蔡麗玲表示,這波DDoS攻擊是今年第一次券商遭攻擊,上一次券商集體被DDoS攻擊是在2017年2月。這波被攻擊的六家券商,駭客是否有針對小型券商?蔡麗玲回應:「應該是隨機的,沒有特別針對小型或大型券商。」
