史上規模最大 駭客勒索證券業

連上網路就有漏洞 一具電眼變攻擊基地
分享分享留言列印
A-A+
2017-02-09 03:03聯合報 記者廖炳棋／台北報導

多數駭客會專找一個目標，找尋系統漏洞攻擊，手法有如電影情節一般。 本報資料照片
多數駭客會專找一個目標，找尋系統漏洞攻擊，手法有如電影情節一般。 本報資料照片
警方指出，過去大家印象中的駭客集團，以大陸與俄羅斯居多；但現在的駭客利用全球各地的電腦伺服器層層跳板躲避追查，很難追到源頭，所以沒有確認源頭前，不管哪個國家都有可能犯罪。
警方表示，現在物聯網盛行，家中的冰箱、電器甚至電視遊樂器，只要連上網路，都可能成為駭客的犯罪工具。警方曾在偵辦案件時，發現一個中繼站竟然是歐洲一具連上網路的監視器，因為沒有防護，被駭客下指令成為攻擊伺服器。

此外，很多國內外的學校網路，因未充分防護，易成攻擊的中繼跳板。警方指出，網路越發達要追查攻擊源頭愈困難，過去認為駭客多來自大陸或俄羅斯，不如說因為這些地方人口多、電腦也多，被選來做為攻擊源頭比較方便。

從事資安防毒的游姓工程師指出，上次勒索券商的分散式阻斷服務攻擊並不是高深手法，擁有這種攻擊能力的人，在全世界不可勝數，很難說是哪一個國家的駭客集團所為。

游姓工程師說，過去駭客會專找一個目標，找尋系統漏洞專門攻擊，可能有其政治目的或訴求，但現在的駭客為利所趨，廣發電腦勒索病毒或使用分散式阻斷攻擊，要求付出一點報酬解除狀況，執法單位難以耗費太多成本追查。

駭客層層跳板攻擊 追查大不易
分享分享留言列印
A-A+
2017-02-09 02:58聯合報 記者廖炳棋、孫中英／連線報導

駭客利用大量的殭屍電腦，經過層層跳板攻擊，追查不易。 情境示意圖／Ingimag...
駭客利用大量的殭屍電腦，經過層層跳板攻擊，追查不易。 情境示意圖／Ingimage
上周五（三日）傳出接連有證券商遭駭客攻擊勒索比特幣，已知十四家券商受害，分布台北市、新北市與桃園市，警方專案小組正從攻擊來源、勒索電子信與比特幣交付管道等三方面追查。
警方指出，這次駭客利用大量的殭屍電腦，以分散式阻斷服務（DDOS）攻擊券商網站，警方查出大部分的殭屍電腦位於亞洲、歐洲；勒索信也是來自國外網路電商，將透過刑事局發函給國際及歐洲刑警組織，希望取得資料，但是駭客經過層層跳板攻擊，事涉境外，追查不易。

警方研判，這次駭客攻擊事件，犯罪源頭並未使用高深技術，這種攻擊手法，只要上網花錢購買或租用軟體，再利用殭屍電腦當中繼站就能攻擊，被攻擊的除國內券商，澳洲等國外銀行也收到類似勒索信，研判亂槍打鳥，並沒有特定目標。

警方指出，這類攻擊勒索行為在國外常見，根據警方估計，這次駭客所下的攻擊成本，可能連十萬元都不到，但只要一家券商息事寧人付出比特幣，犯罪源頭就有賺頭。

駭客勒索 金融業沒半家投保
分享分享留言列印
A-A+
2017-02-07 02:22聯合報 記者孫中英／台北報導

近日多家券商遭網路駭客攻擊，駭客還發勒索信，威脅被駭券商支付十比特幣（約台幣數十萬元）贖金。保險業者說，針對網路勒索，台灣已有保單可承保，但台灣金融業者包括券商、銀行、保險公司等，目前為止，沒有一家投保。

怡安風險管理顧問集團（ＡＯＮ）業務經理林鴻諭表示，網路時代，許多交易都透過網路，企業防範資訊安全風險更為重要，台灣產險業已推出可用主保單或附加條款方式承保企業遭網路駭客勒索風險，保單推出至今，投保件數約卅件，全是電子商務公司、電子業及電視購物公司承保，沒有一家金融業投保。

6券商今遭網攻 已排除異常
分享分享留言列印
A-A+
2017-02-07 14:02聯合晚報 記者廖賢龍、林超熙／台北報導

今日又有6家券商遭到「殭屍機」高流量攻擊，上午已迅速排除異常。 報系資料照
今日又有6家券商遭到「殭屍機」高流量攻擊，上午已迅速排除異常。 報系資料照
網路駭客「每日一亂」，繼昨日攻擊群益金鼎及大眾兩家證券商後，今天挑選的攻擊標的擴大為群益金鼎、德信證券、高橋證券、大眾證券、台新證券及大展證券等六家，持續在台灣證券界作亂，被駭客干擾入侵的券商今日上午均向證交所通報，不過，經過券商的工程人員修復處理後，全部恢復正常。
群益金鼎與德信證券今天一大早即遭到駭客控制的「殭屍機」以大筆流量侵入，造成網頁下單異常，同時也接到勒索要求以比特幣支付，經過修復後網頁下單才恢復正常。群益金鼎連續兩天受到駭客攻擊，該券商總經理趙永飛表示，絕不會與歹徒妥協而付出贖金；德信證券表示，先前未收到任何訊息或勒索警告，今早突然發生電子網路交易平台遭到入侵，同時又收到勒索信件，當下已經通報證交所與警方。

本周以來，已有昨日的群益金鼎及大眾證券被駭客以高流量騷擾，今日又發生群益金鼎等六家證券商遇到同樣狀況，網路駭客似乎想透過攻擊目標的擴大來達成恐嚇目的，已破壞國內資本市場交易秩序，值得主管機關加強注意。

券商資訊人員表示，由於這種分散式阻斷服務攻擊（distributed denial-of-service attack，縮寫為DDoS）的技術門檻相對較低，很多平台容易被騷擾，因此，即使未必是先勒索恐嚇，各家券商還是隨時會出現遭到騷擾狀況。

針對近期證券商遭分散式阻斷服務攻擊(簡稱DDoS)，導致對外網頁寬頻滿戴，進入公司網頁速度變慢情形一事，券商公會表示，本次駭客攻擊事件非證券商資安防護措施不足所致，係駭客以高流量癱瘓證券商頻寬，導致服務延遲或中斷，公會將協助證券商促請ISP(網際網路服務提供業者)主動積極提供證券商必要協助。

政院介入…券商防駭 升至國安層級
分享分享留言列印
A-A+
2017-02-05 01:58聯合報 記者鄒秀明／台北報導

國內多家證券商日前遭駭客攻擊，對外網頁頻寬滿載，一度造成投資人使用網頁下單交易受...
國內多家證券商日前遭駭客攻擊，對外網頁頻寬滿載，一度造成投資人使用網頁下單交易受到影響。圖為交易中的股市。 本報資料照片
雞年甫開春，政府官員喊話今年台股基本面好，但政策做多之際，金管會、證交所都證實，上周國內多家券商遭駭客威脅勒索，並開始攻擊網路下單系統作為「警告」，還揚言若不支付比特幣，一周內將展開更大規模攻擊，證交所與證券業者備妥方案嚴陣以待，據悉行政院已火速介入，將資安防範提升至國家層級。
券商表示，過去也有小券商遭駭客攻擊，但僅是零星個案，但這次範圍較大，無論大小券商都有人收到駭客警告函，「形同跟整個證券業開戰」，勒索信中要求券商支付十枚比特幣，折算市價約卅多萬台幣，但還未聽說有券商付錢，原本認為歹徒可能只是亂槍打鳥要錢，但聽聞網路下單系統真的被塞爆，也開始擔心是否還有更大規模的攻擊。

證交所主管表示，已 接獲券商通知遭遇駭客攻擊網路下單系統，但其他下單管道如電話、語音、手機App等則沒傳出「災情」，為加強防範攻擊，已建議券商可向中華電信租用「流量清洗服務」、添置雲端服務等，讓駭客難以輕易塞爆下單系統，就算真有券商癱瘓，證交所將祭出天災條款，協調券商相互租用伺服器，甚至自行提供伺服空間給券商暫用。

據指出，這次勒索信要求券商支付十枚比特幣，看似金額不大，且IP位置來自海外，有可能只是初期的騷擾、試探，一時之間還難打到券商下單系統真正的弱點；但經研判十枚比特幣應屬駭客界的「行情價」，也沒見過如此大規模地要脅國內證券業，還是讓主管機關繃緊神經，也將資安防範提升到國安層級。

也有券商人士表示，證交所積極推動將目前股市交易改為逐筆交易，多空在毫秒之間決戰激烈，券商必須常常更新或升級資訊系統，但台股成交量萎縮未見起色，資訊系統也有降低成本壓力，若資安防範不足，確實易被駭客釘上。

「只是前菜」 警：後續恐有更大攻擊
分享分享留言列印
A-A+
2017-02-05 02:00聯合報 記者陳金松、許家瑜、林河名／台北報導

國內多家證券商農曆年後連傳遭駭客攻擊勒索，刑事局昨天表示，目前接獲兩起報案，駭客都是採取分散式阻斷攻擊服務（DDoS）手法攻擊，造成業者伺服器流量增加；因業者均接獲勒索電子郵件，恐嚇一周內交付特定金額比特幣，警方研判這波攻擊只是警告性質，後續恐有更大規模攻擊。

刑事局偵七大隊和台北市刑大科偵隊，本月二日分別接獲不同券商報案，指稱遭駭客攻擊恐嚇，因手法、時間相近，且都是勒索比特幣，研判是同一批駭客所為；外傳已有五家券商遭駭，職司電腦犯罪偵查的刑事局偵九大隊長邱紹洲說，重大資安攻擊標準處理程序須依「國家資通安全通報應變作業綱要」通報，目前通報兩件，其他受害證券商須訪查才能了解情況。

行政院「資通安全處」處長簡宏偉表示已掌握狀況，一但有更大或更強勢的駭客攻擊，將啟動資安防護機制。

他打比方說，目前情況就像一群惡客故意在店家聚集排隊，其他顧客難以上門，但還不到「打破門」的地步。

據了解，受害證券商都是客服信箱先收到英文撰寫的恐嚇郵件，威脅必須在一周期限內支付十枚比特幣，否則就要發動DDoS攻擊，癱瘓公司營業下單伺服器系統；目前一塊錢比特幣價金約等於三萬二千元台幣，駭客等於向每家券商勒索卅餘萬元台幣。

證券公司資管人員本月一日發現外國匿名恐嚇信件，當日伺服器流量就有增高趨勢，雖然不確定是否就是駭客攻擊，仍向警方報案。

警方認為，這一波異常流量應該就是駭客發動的警告性小攻擊，只是「前菜」，目的在告知券商自己有能力癱瘓券商伺服器；匿名郵件經追查，都來自羅馬尼亞。

警方目前要求報案的證券公司提供流量異常激增伺服器資料，再透過數據分析設法找出駭客發動跳板IP位置；另外，恐嚇信件內有附比特幣匯款電子錢包帳號，警方也會透過帳戶交易內容，交叉比對追查駭客身分。