台股連創29年新高 6家券商竟遭駭客攻擊 金管會祭8措施防駭

台股連續改寫 29 年新高，但卻傳出券商遭駭客攻擊，金管會今 (5) 日證實，確實有 6 家券商的下單網站遭受分散式阻斷服務攻擊（DDoS），但在導入流量清洗服務後，交易即恢復正常，為了防範駭客持續攻擊，金管會祭出 8 大資訊安全措施因應。

金管會證期局副局長蔡麗玲表示，確實有 6 家證券商下單網站在近期遭受分散式阻斷服務攻擊（DDoS），按照「證券期貨市場資訊安全通報系統」通報規定，此 6 家券商在發現重大交易異常後，30 分鐘內都有進行通報，且在導入流量清洗服務後，交易即恢復正常，受到影響的時間非常短，因此對市場並沒有重大影響。

對此，金管會祭出 8 大資訊安全措施因應，包括一、依照券商資產規模大小，要求業者配置資訊專責單位或資安人員等；二、要求證券及期貨業者，建立資通安全內部控管機制，並每年由證交所、櫃買中心及期交所等單位，進行資通安全檢查外部稽核。

三、要求使用電子憑證，以確保網路下單交易安全；四，券商公會訂定資安自律規範，內容包括雲端運算服務、社群媒體、行動裝置、行動應用程式（APP）及物聯網設備控管等規範，提升業者資安防護能力。

五、建立證券期貨業者資安通報機制及通報系統，以利金管會掌握業者資安事件；六、要加入金融資安資訊分享與分析中心（F-ISAC），以獲取資安情資，提早因應防範駭客資安攻擊；七、對於 DDS 攻擊的因應，提供網路下單交易服務業者，已導入流量清洗機制，並每年由證券期貨單位辦理 DDoS 攻擊演練。

八、其他強化資訊安全措施，包括證券期貨業者申請增加業務種類等事項，申請書件應包括資訊安全自評表，以利將業者資安執行情形納入業務准駁的考量，另對證券商因資安違規案件，視個案情節輕重，金管會得依證交法第 66 條第 5 款「其他必要處置」的規定，要求證券商增加計提作業風險資本。