台股連創29年新高 6家券商竟遭駭客攻擊 金管會祭8措施防駭

金管會。(鉅亨網資料照)
金管會。(鉅亨網資料照)

台股連續改寫 29 年新高,但卻傳出券商遭駭客攻擊,金管會今 (5) 日證實,確實有 6 家券商的下單網站遭受分散式阻斷服務攻擊(DDoS),但在導入流量清洗服務後,交易即恢復正常,為了防範駭客持續攻擊,金管會祭出 8 大資訊安全措施因應。

金管會證期局副局長蔡麗玲表示,確實有 6 家證券商下單網站在近期遭受分散式阻斷服務攻擊(DDoS),按照「證券期貨市場資訊安全通報系統」通報規定,此 6 家券商在發現重大交易異常後,30 分鐘內都有進行通報,且在導入流量清洗服務後,交易即恢復正常,受到影響的時間非常短,因此對市場並沒有重大影響。

對此,金管會祭出 8 大資訊安全措施因應,包括一、依照券商資產規模大小,要求業者配置資訊專責單位或資安人員等;二、要求證券及期貨業者,建立資通安全內部控管機制,並每年由證交所、櫃買中心及期交所等單位,進行資通安全檢查外部稽核。

三、要求使用電子憑證,以確保網路下單交易安全;四,券商公會訂定資安自律規範,內容包括雲端運算服務、社群媒體、行動裝置、行動應用程式(APP)及物聯網設備控管等規範,提升業者資安防護能力。

五、建立證券期貨業者資安通報機制及通報系統,以利金管會掌握業者資安事件;六、要加入金融資安資訊分享與分析中心(F-ISAC),以獲取資安情資,提早因應防範駭客資安攻擊;七、對於 DDS 攻擊的因應,提供網路下單交易服務業者,已導入流量清洗機制,並每年由證券期貨單位辦理 DDoS 攻擊演練。

八、其他強化資訊安全措施,包括證券期貨業者申請增加業務種類等事項,申請書件應包括資訊安全自評表,以利將業者資安執行情形納入業務准駁的考量,另對證券商因資安違規案件,視個案情節輕重,金管會得依證交法第 66 條第 5 款「其他必要處置」的規定,要求證券商增加計提作業風險資本。