券商遭駭客攻擊勒索 資安大廠建議三招因應
2017-02-06 13:26:47 經濟日報 記者劉怡妤
多家券商包含元富、大展等日前遭到電腦駭客利用分散式阻斷服務攻擊（DDOS）進行網路攻擊，造成網路擁擠、客戶無法下單，金管會要求各券商全力加強資安防護，以確保投資人下單權益。
網路資安軟體大廠趨勢科技表示，本次國內券商遭到駭客利用DDOS進行攻擊，導致網頁頻寬短期內滿載過度壅塞，導致無法進行下單，藉以進行勒索。趨勢指出，由於DDOS攻擊手法為短期間內快速擠爆頻寬，導致主機過載當機無法運作，透過阻斷主機運作的模式進行恐嚇勒索。
趨勢指出，由於駭客DDOS攻擊手法為擠爆頻寬，不容易透過資安軟體進行防護，因無法單純透過資安軟體分辨是否為惡意擠爆流量，但若是木馬病毒等則可以透過資安軟體進行防堵，DDOS無法單純仰賴資安軟體，主要因駭客是透過塞爆頻寬的方式癱瘓網路運作，因此，建議企業透過增加頻寬、更換IP、網路分流與更流的方式舒緩頻寬壅塞。
趨勢表示，DDOS攻擊手法主要是透過瞬間流量爆量導致主機癱瘓，例如購票系統頻寬只能因應1，000人同步進行購票，但若同時湧進1萬人進行購票，即導致購票系統當機；目前駭客普遍利用DDOS手法攻擊企業，海外也常發生此類網路攻擊勒索案件，攻擊對象不僅是銀行或券商等企業，包含遊戲網路等也常遭駭客攻擊。