金管会：因19家券商遭勒索，将要求金融机构每半年执行资安检查

从上礼拜二（2月7日）骇客第二波DDoS攻击至今，金管会表示，都没收到任何券商系统异常通报，意味着这波勒索攻击已经停止了。因这次不只遭攻击的13家，几乎有四分之一的券商，多达19家都收到骇客勒索信，因此，金管会表示，将要求金融机构，未来每半年要执行一次资安检查。

金管会证券期货局副局长张振山指出，骇客这次仅锁定证券业，银行业和保险业都没有受到影响，也没有传出任何资料外泄的情况。金管会调查中还发现，部分受骇证券商的网站下单系统没有取得安全凭证，或是安全凭证过期未更新。张振山表示，尔后，未取得安全凭证的券商将禁止其网络下单服务。

此外，金管会未来订定每半年各金融机构需进行资安稽查，例如攻防演练、内部稽查等，也要求各证券公会、银行公会和保险公会订定资安自律规范，强化金融产业的资安意识。

这次证券商受攻击事件，总共有13家证券商遭到DDoS攻击，仅有10家证券商通报给证交所。所以，金管会也要求未来受到网络攻击的金融机构，必须立即通报证交所、证交所或相关主管机关，来强化金融机构的资安通报和分享机制。