親俄駭客發動 證交所、公銀遭網攻

親俄駭客盯上臺灣，攻擊政府單位、公股金融事業，包括證交所（見圖）等官網都受到波及。（本報資料照片）

親俄駭客盯上臺灣，攻擊政府單位、公股金融事業，包括各地稅務局、證交所、兆豐金控、彰化銀行等官網都受到波及。證交所12日晚間表示，12日下午3時許，發現有大量來自國外IP對公司全球資訊網發動無效查詢；查詢量約爲平日3至4倍，導致全球資訊網服務不穩定，經緊急處置後，下午3時22分恢復正常。兆豐金與彰銀都回應，營運未受影響。

親俄駭客Noname057盯上臺灣，10日開始針對政府單位發動網路攻擊，各地稅務局首先遭殃，直到昨日下午，Noname更是直接挑明攻打證交所、兆豐金、彰銀等單位。值得關注的是，恐怕不只一家駭客，RipperSec也傳出要加入攻擊臺灣行列，不只是政府單位，連私人企業恐怕都受到衝擊，臺灣近期資安恐要繃緊神經。

據瞭解，駭客採取的手法都是以分散式阻斷服務（DDoS）攻擊，以製造大量的流量造成網頁運作緩慢，使得各單位的網頁短暫無法運作。證交所昨遭受攻擊，至下午4時許都時好時壞。金管會表示，若有資安問題都需通報，證交所已通報，非交易系統出問題。

證交所指出，經處理後證交所與證券市場相關業務運作正常，未受影響，相關事件資訊已依規通報主管機關。提醒證券期貨業者也加強防範，隨時注意對外網路安全維護，監控網路系統運作情形，確保客戶及投資人權益。

兆豐金昨晚發佈重訊，金控、票券、投信子公司遭受DDoS攻擊時，已在第一時間啓動相關防禦復原機制，目前網站已經恢復正常運作。未來兆豐金相關防護機制已足以因應此事件，後續會持續密切監控。彰銀也表示，第一時間啓動相關防禦復原機制，目前網站都已恢復正常運作，對營運尚無重大影響。

臺灣資安大聯盟副秘書長沈家生說，此次駭客使用DDoS攻擊，國內許多單位反應迅速有效阻擋惡意流量，但建議企業採用「按需型」防護服務、內容分散網路（CDN）技術以及自動化監控系統，可將攻擊影響降到最低。