親俄駭客盯上台灣,攻擊政府單位、公股金融事業,包括各地稅務局、證交所、兆豐金控、彰化銀行等官網都受到波及。證交所12日晚間表示,12日下午3時許,發現有大量來自國外IP對公司全球資訊網發動無效查詢;查詢量約為平日3至4倍,導致全球資訊網服務不穩定,經緊急處置後,下午3時22分恢復正常。兆豐金與彰銀都回應,營運未受影響。
親俄駭客Noname057盯上台灣,10日開始針對政府單位發動網路攻擊,各地稅務局首先遭殃,直到昨日下午,Noname更是直接挑明攻打證交所、兆豐金、彰銀等單位。值得關注的是,恐怕不只一家駭客,RipperSec也傳出要加入攻擊台灣行列,不只是政府單位,連私人企業恐怕都受到衝擊,台灣近期資安恐要繃緊神經。
據了解,駭客採取的手法都是以分散式阻斷服務(DDoS)攻擊,以製造大量的流量造成網頁運作緩慢,使得各單位的網頁短暫無法運作。證交所昨遭受攻擊,至下午4時許都時好時壞。金管會表示,若有資安問題都需通報,證交所已通報,非交易系統出問題。
證交所指出,經處理後證交所與證券市場相關業務運作正常,未受影響,相關事件資訊已依規通報主管機關。提醒證券期貨業者也加強防範,隨時注意對外網路安全維護,監控網路系統運作情形,確保客戶及投資人權益。
兆豐金昨晚發布重訊,金控、票券、投信子公司遭受DDoS攻擊時,已在第一時間啟動相關防禦復原機制,目前網站已經恢復正常運作。未來兆豐金相關防護機制已足以因應此事件,後續會持續密切監控。彰銀也表示,第一時間啟動相關防禦復原機制,目前網站都已恢復正常運作,對營運尚無重大影響。
台灣資安大聯盟副祕書長沈家生說,此次駭客使用DDoS攻擊,國內許多單位反應迅速有效阻擋惡意流量,但建議企業採用「按需型」防護服務、內容分散網路(CDN)技術以及自動化監控系統,可將攻擊影響降到最低。
發表意見
當您使用本網站留言服務時,視為已承諾願意遵守中華民國相關法令及一切使用網際網路之國際慣例。若您是中華民國以外之使用者,並同意遵守所屬國家或地域之法令。
您同意並保證不得利用本留言服務從事侵害本公司或他人權益及相關違法或未經本公司事前同意之行為(以下簡稱禁止行為),否則您除應自負文責外,並同意本公司逕行移除或修訂您的留言內容或限制您的留言權利或封鎖您的帳號,絕無異議。前述禁止之行為,包括但不限於: