2月7日证券商DDoS攻击流量公布！金管会：最高2Gbps

每年2月第二个星期二就是网络安全日（Safer Internet Day），2017年的网络安全日就是2月7日。但是对台湾而言，2月7日却不是彰显台湾网络安全的日子，反而是凸显台湾网络环境危险的日子。因为，据金管会表示，2月7日总计有台新证券、群益证券、德信证券和北城证券等4间证券业者都有遭到冒名Armada Collective骇客集团发动DDoS攻击，攻击流量最高为2Gbps，比第一波DDoS攻击流量只有800Mbps，规模大了约3倍之多。

受骇券商群益、台新、德信和北城，业者和ISP联防算是成功

金管会指出，今天遭到攻击的券商，除了群益证券是第一波受到攻击的券商外，包括台新证、德信证和北城证等，都是今天收到勒索信就同时遭到DDoS攻击的受骇对象，另外有一间证券业者则是收到勒索信但没有受到DDoS攻击。

金管会表示，全台79间证券公司对于这次DDoS攻击事件全数严阵以待，且金管会也出面要求所有证券业和ISP业者必须共同协防，“从结果论来看，今天的DDoS协防算是成功的。”金管会说道。

若分析今天的DDoS攻击手法，金管会认为，和2月初的DDoS攻击手法一致，都是收到勒索信并威胁不付赎金就发动DDoS攻击，但群益证券是骇客展现第二波攻击实力的受骇者，其余都是新名单；而今天遭到攻击的券商，也都在30分钟内就恢复下单平台的运作。

但也因此，金管会表示，这次Armada Collective模仿犯锁定攻击的台湾券商，非常像是采用乱枪打鸟的方式进行，看起来并没有一份事先锁定的攻击名单，知道哪些券商已经寄过勒索信、哪些券商发动过第一波DDoS攻击，哪些券商则是必须要发动第二波更高武力威吓实力的攻击。

DDoS攻击将是国安层级议题，2Gbps攻击流量的防护能力仍嫌不足

虽然金管会认为今天的业者和ISP的联防是成功的，但还是有一些隐忧需要持续关注。金管会表示，以今天遭到的2Gbps攻击流量来看，很像是警告式的攻击而已，是很小的攻击流量，却已经足以让台湾证券业者鸡飞狗跳。金管会认为，未来如何让台湾业者和ISP对于这类的DDoS攻击可以有更快速更好的防护能力，是未来需要持续精进的地方。

再者，金管会坦言，这次的DDoS攻击的确已经有机会提高成国家安全层级的议题，加上攻击流量只可能越来越大，未来电信业者对于包括DDoS在内的网络威胁防护能力，到底应该是由业者各行其是，还是由国家出面整合，推出一个国家级的DDoS防护机制，是可以进一步思考的方向。

最后，金管会认为值得关注的是，如果发动DDoS攻击的IP来自台湾内部，如何有效阻挡，将会是一大考验。金管会进一步指出，今天的DDoS攻击主要是来自海外的IP地址，但是，骇客掌握全球各地的傀儡电脑（Botnet），未来如果是利用台湾的傀儡电脑对台湾券商发动DDoS攻击时，如何做到有效防护，是ISP业者和券商等各个企业必须严肃面对的议题。