台灣證券交易所今(9)日針對近證券、期貨商頻遭駭客勒索比特幣一事表示,駭客攻擊來源確定都是由境外攻擊,初步調查是由越南的網站攻擊。
證交所副總兼資訊長黃乃寬指出,目前攻擊來源確定都是由境外攻擊,初步調查是由越南的網站攻擊,但由於駭客可能隱藏位置或控制僵屍電腦,不代表就是越南方面攻擊,且券商被勒索約6至10個比特幣,是隨機勒索的數字,而不是跟券商大小規模有關。
證交所董事長施俊吉今天並宣布3項指示:1、通報機制須更明確。2、新聞由單一窗口發布以避免訊息混亂。第3、針對DDoS攻擊防護提供技術支援。施俊吉也表示,為了因應未來可能遭受的DDoS攻擊,將由證交所相關業者公會及電信業者不定期召開緊急應變會議,以處理相關問題。
石橋證券總經理王明達也表示,根據同業的回應,直到昨天還有零星的攻擊,今天截至目前為止還沒有收到被攻擊的訊息,但據說下周還會有攻擊的可能。
駭客攻擊達國安層級? 黃乃寬:行政院及國安單位有主動關心
至於這次的駭客攻擊事件是否已達國安層級,黃乃寬則低調表示,行政院及國安單位的資安部門也主動關心,建立相互連絡機制,他們也表達若有需要可以幫忙,而券商同業經過這次事件後,會更加注意資安問題,但面對駭客攻擊絕不妥協。
對於近期的DDos攻擊事件,金管會表示,將會啟動資安事件緊急應變機制,向行政院通報證券及期貨商遭受攻擊情,和指示證交所利用「證券期貨市場資安通報平台」進行資安事件通報,以及於「證券期貨產業資安資訊分析中心」將相關資安資訊提供業者,建置24小時網站監控服務,協調所有金融業者加強資訊防護。
