iThomeQBx我酷网

在开春后的第一波上班日，2月2日和2月3日包括元大证券等10家券商都有收到勒索信并且遭到DDoS攻击，当天攻击流量只有800Mbps，就瘫痪券商网路下单系统；第二波2月7日则有群益证券等4家券商，收到勒索信并遭到DDOS攻击，当天最大攻击流量则有2Gbps。QBx我酷网

不论是券商提供警觉积极参与协防，或者是ISP提供相关的DDoS防护服务，甚至是提供DDoS攻击的样态或封锁国外IP，最终目的，除了确保台湾券商的网路下单平台可以正常运作外，也必须要可以确保投资人权益。金管会认为，若以结果论来看，券商和ISP业者的DDoS联防行动，算是一起成功的行动。QBx我酷网

主管机关、ISP业者和券商联手协防DDoSQBx我酷网

金管会资讯处处长蔡福隆表示，金管会除了第一时间通报行政院资安处并保持密切联繫外，也要求台湾主要的电信ISP业者协助券商共同面对这次的DDoS攻击，像是中华电信和台湾大哥大则对其券商客户提供流量清洗的服务，远传电信则协助券商客户封锁来自国外攻击IP的服务。QBx我酷网

至于，证交所也承金管会的指示，找系统整合业者开发一个监控系统，可以自动判断和比对台湾券商网页内容和服务是否正常运作，如果出现不正常现象，系统也会自动发送简讯但电子邮件通知，藉此取代人工检查网站和网页是否正常运作。QBx我酷网

行政院资安处处长简宏伟则指出，因应券商遭到骇客的DDoS攻击，政府也启动二级或三级资安事件通报应变机制，NCC（国家通讯传播委员会）监控整体网路状态，并且联繫各大ISP业者协助券商提供流量清洗等DDoS防护服务，「就整件事情的通报应变而言，从政府主管机关到业者等，都保持良好的互动状态。」他说。QBx我酷网

中华电信身为台湾最大的ISP业者，该公司资安处处长洪进福表示，其中有超过20家的券商都委由中华电信提供DDoS的防护服务。也因此，这第二波的券商DDoS攻击的战争中，中华电信能否顺利阻挡骇客的攻势，其实也攸关超过20间台湾券商网路下单服务能否维持正常运作，更重要的是，攸关台湾投资人权益能否受到确实的保障。QBx我酷网

台湾大哥大企业用户事业群企业产品暨营运管理处副处长魏政贤指出，虽然2月7日并没有券商客户遭到攻击，但是协防的10多家券商和金融业者都不敢掉以轻心，因为，从骇客的勒索信件看来，2月13日还可能会有第三波DDoS攻击，「吾恃敌之不来，恃吾有以待之。」他认为，只有做好準备才有能力正视威胁。QBx我酷网

初步联防成功，未来仍有潜在隐忧QBx我酷网

金管会表示，这次Armada Collective模仿犯锁定攻击的台湾券商，非常像是採用乱枪打鸟的方式进行，看起来并没有一份事先锁定的攻击名单，知道哪些券商已经寄过勒索信、哪些券商发动过第一波DDoS攻击，哪些券商则是必须要发动第二波更高武力威吓实力的攻击。QBx我酷网

虽然金管会认为，这次业者和ISP的联防是成功的，但还是有一些隐忧需要持续关注。金管会表示，以第二波遭到的2Gbps攻击流量来看，其实是很小流量的警告式攻击，但已经让台湾证券业者鸡飞狗跳。金管会认为，未来如何让台湾业者和ISP对于这类的DDoS攻击可以有更快速更好的防护能力，是未来需要持续精进的地方。QBx我酷网

再者，金管会坦言，这次的DDoS攻击的确已经有机会提高成国家安全层级的议题，加上攻击流量只可能越来越大，未来电信业者对于包括DDoS在内的网路威胁防护能力，到底应该是由业者各行其是，还是由国家出面整合，推出一个国家级的DDoS防护机制，是可以进一步思考的方向。QBx我酷网

最后，金管会认为值得关注的是，如果发动DDoS攻击的IP来自台湾内部，如何有效阻挡，将会是一大考验。金管会进一步指出，今天的DDoS攻击主要是来自海外的IP位址，但是，骇客掌握全球各地的傀儡电脑（Botnet），未来如果是利用台湾的傀儡电脑对台湾券商发动DDoS攻击时，如何做到有效防护，是ISP业者和券商等各个企业必须严肃面对的议题。QBx我酷网

?相关报导?QBx我酷网

多家券商证实遭DDoS攻击，骇客扬言不付钱要再开打QBx我酷网

第一波10家券商DDoS攻击勒索名单曝光，2月7日迎战超大流量Tb级攻击QBx我酷网

对抗DDoS攻击勒索，多家券商要靠中华电信协防QBx我酷网

2月7日证券商DDoS攻击流量公布！金管会：最高2GbpsQBx我酷网

台湾首次券商集体遭DDoS攻击勒索名单出炉：累计13家！QBx我酷网

上一篇  下一篇

I 相关 / Other

木马程式Xagent攻击目标从iOS移到macOS，专门窃取密码与iPhone备份

示意图，与新闻事件无关。 图片来源: Apple 资安业者Bitdefender周二（2/14）指出，原本锁定iOS的间谍木马程式Xagent已把攻击目标转至macOS。Xagent为趋势科技在2015年时分析网路间谍活动「典当风暴行动」（Operat

防止国家级网络攻击失控，微软呼吁各国订定数位日內瓦公约

针对国家级网路攻击盛行，微软吁各国订定数位日内瓦公约，对维护全球网路安全提供承诺。 图片来源: Microsoft 微软总裁Brad Smith在本周举行的RSA Conference安全会议上呼吁各国政府应该共同负起捍卫全球网路的责任

喜讯-蔓露卡成功签约江西张女士和河北关女士

喜讯-蔓露卡成功签约江西张女士和河北关女士
新的一年，新的起点，MARLOCA蔓露卡女装自今年开工以来就不断的带给我们新的惊喜，这不，现在又有新的喜讯告诉我们了——蔓露卡和河北唐山店关女士、江西省上饶

喜讯|恭贺乔帛女装成功签约河北定州赵小姐

喜讯|恭贺乔帛女装成功签约河北定州赵小姐
新的一年，你是否也给自己重新定制了一个目标呢？想要完成自己的创业梦，那么只凭空想又如何能够活出自己的精彩人生？关于创业河北定州的赵小姐就十分清楚，在乔帛女装市场

美国大学遭到DDoS攻击，凶手竟然是校內的自动贩卖机、路灯

示意图，与新闻事件无关。 美国一间大学日前发觉校园内网路速度因不明原因变慢，结果发现竟是学校的域名伺服器(DNS)遭受DDoS攻击，而攻击来源，则是遍布校园内的连网路灯、自动贩卖机。Verizon在即将发表的2017年资