亲俄骇客发动 证交所、公银遭网攻
亲俄骇客盯上台湾,攻击政府单位、公股金融事业,包括证交所(见图)等官网都受到波及。(本报资料照片)
亲俄骇客盯上台湾,攻击政府单位、公股金融事业,包括各地税务局、证交所、兆丰金控、彰化银行等官网都受到波及。证交所12日晚间表示,12日下午3时许,发现有大量来自国外IP对公司全球资讯网发动无效查询;查询量约为平日3至4倍,导致全球资讯网服务不稳定,经紧急处置后,下午3时22分恢复正常。兆丰金与彰银都回应,营运未受影响。
亲俄骇客Noname057盯上台湾,10日开始针对政府单位发动网路攻击,各地税务局首先遭殃,直到昨日下午,Noname更是直接挑明攻打证交所、兆丰金、彰银等单位。值得关注的是,恐怕不只一家骇客,RipperSec也传出要加入攻击台湾行列,不只是政府单位,连私人企业恐怕都受到冲击,台湾近期资安恐要绷紧神经。
据了解,骇客采取的手法都是以分散式阻断服务(DDoS)攻击,以制造大量的流量造成网页运作缓慢,使得各单位的网页短暂无法运作。证交所昨遭受攻击,至下午4时许都时好时坏。金管会表示,若有资安问题都需通报,证交所已通报,非交易系统出问题。
证交所指出,经处理后证交所与证券市场相关业务运作正常,未受影响,相关事件资讯已依规通报主管机关。提醒证券期货业者也加强防范,随时注意对外网路安全维护,监控网路系统运作情形,确保客户及投资人权益。
兆丰金昨晚发布重讯,金控、票券、投信子公司遭受DDoS攻击时,已在第一时间启动相关防御复原机制,目前网站已经恢复正常运作。未来兆丰金相关防护机制已足以因应此事件,后续会持续密切监控。彰银也表示,第一时间启动相关防御复原机制,目前网站都已恢复正常运作,对营运尚无重大影响。
台湾资安大联盟副秘书长沈家生说,此次骇客使用DDoS攻击,国内许多单位反应迅速有效阻挡恶意流量,但建议企业采用「按需型」防护服务、内容分散网路(CDN)技术以及自动化监控系统,可将攻击影响降到最低。