〈鉅亨觀點〉小心駭客入侵恐成常態

今年 2 月初，台灣爆發證券業史上最大宗券商集體遭駭客網路攻擊勒索案，金管會統計當時共有 13 家券商遭 DDoS 攻擊勒索，今 (14) 日再傳券商遭駭，雖然沒有一家券商付出贖金，金融市場也有驚無險過關，但是資安人士表示，由於租用 DDoS 攻擊服務的價格很低，隨著物聯網時代來臨，駭客更容易發動集體式的攻擊勒索，Tb 級 DDoS 海嘯來襲，不僅僅是金融業，各企業都應將資安納入企業戰略，建立全面動員的新資安思維才能對抗。

全台 79 家券商中，有 13 家券商在今年初遭到 DDoS 攻擊勒索，遭攻擊券商單日平均交易金額加總共計近 206 億元，等於約台股單日交易金額的 3 成，都受到了威脅。

若您以為只有大型券商才會遭駭客鎖定攻擊，那可就大錯特錯了。根據統計，今年初遭 DDoS 攻擊勒索的對象，不僅有交易金額排名數一數二的龍頭券商，甚至還有 4 家是單日交易金額不到 1 億元的小券商也遭鎖定。

時隔半年，今天再出現台新證、大眾證遭手法如出一轍的「殭屍電腦」DDoS 攻擊，只是未遭勒索，但券商的資訊安全再度引起討論。

儘管歷經今年初的網路攻擊後，金管會已要求有提供網路下單的券商都要有流量清洗以及阻斷攻擊的因應方式，金管會並強調有提供網路下單的券商目前都已具備這樣的機制，但仍難擋駭客今日再攻擊券商。

據了解，今年初爆發券商集體遭駭時，金管會出面協調國家通訊傳播委員會 (NCC)、台灣三家 ISP 業者中華電信、台灣固網、遠傳和行政院資安處，嚴密監控各證券商網路流量狀況，網路日益發達，防駭機制對各企業都是重大課題。

會說駭客入侵恐成常態主要是因為，現在租用 DDoS 攻擊服務的價格很低，隨著物聯網時代來臨，駭客更容易發動集體式的攻擊勒索。過去，傳統勒索攻擊儘管也採 DDoS 攻擊為主，但過去多鎖定單一或特定對象，以博弈業者、遊戲業者、雲端業者、知名網站、知名媒體、知名銀行為主，而且攻擊目的主要是癱瘓伺服器或服務，就算勒索金錢，勒索金額也動輒上百萬元。

不過，新型態的 DDoS 攻擊威力，因「殭屍電腦」大軍的出現，對流量的攻擊也從 Gb 級一舉提高到了 Tb 級，據統計，近 50 萬台殭屍電腦在全球網路潛伏，駭客還上網招租，只要 3000 美元 (約新 9.6 萬元) 就能租 5 萬台殭屍電腦發動 14 天攻擊，且除了攻擊流量，刪除檔案、綁架資料庫等，且集體式攻擊是「假勒索真詐騙」，即使付款也無法取回檔案。

面對駭客入侵，企業須全面性將資安納入企業戰略，資安防護與國安相同，除須擁有強大武器之外，還要有良好的軍隊與戰術應變能力。其中，「軍隊」是專業團隊，「武器」是防禦系統，至於「戰術」則是應變處理流程，不過多數企業仍未將 IoT(物聯網) 設備納入企業 IT 資產盤點與管理中，唯有以縱深防禦、分層攔阻的 ISP 層級 DDoS 防禦機制，而非僅靠企業內部設備進行防護，才是面對資安的上上策。