券商頻遭DDoS攻擊 證交所提醒:應建立機制因應

證交所呼籲券商應建立清洗流量機制因應駭客攻擊。(鉅亨網資料照)
證交所呼籲券商應建立清洗流量機制因應駭客攻擊。(鉅亨網資料照)

近日傳出多家券商遭分散式阻斷服務攻擊 (DDoS),導致對外網路頻寬滿載、官網怠速或當機等情形,證交所經清查後強調,遭 DDoS 攻擊業者已導入電信業者流量清洗服務,可立刻清除阻塞封包,提醒券商一旦發現遭 DDoS 攻擊應立即啟動流量清洗,發現異常時應盡速啟動因應,並通報主管機關。

證交所表示,業者導入電信業流量清洗服務,雖會影響網站對外服務,但仍可透過手機 APP、語音或電話下單等其他管道代替原有網路下單模式,強調投資人權益絕不受影響。

台股持續攻上歷史新高,繼年初有券商遭勒索比特幣後,近期又有券商電子下單系統被攻擊,導致電子交易系統因此陷入怠速或當機,證交所表示,目前有 53 家券商的網路交易建立「流量清洗機制」,只要系統遭攻擊就會立刻將阻塞封包清除。

證交所指出,考量 DDoS 攻擊已成為近年來常見的網路攻擊方法,金管會已在 2017 年要求網路下單業者應購買流量清洗服務、建立 DDoS 防禦與應變作業程序,並於每年固定辦理 DDoS 攻擊應變演練,以降低遭受 DDoS 攻擊影響時間。