股市大盘指数突破11,000点，有骇客趁机发动DDoS攻击，瘫痪多家券商网站十多分钟

随着最近几个月台湾股市交易热络，十月初指数突破11,000点，传出骇客再度发动分散式阻断服务攻击（DDoS）攻击，趁机向券商勒索。根据工商时报的报导，11月4日开盘时，兆丰、宏远，以及福邦等券商的下单网站受到攻击，导致投资人无法下单，甚至也有部分券商收到勒索信，要求支付赎金10万元，否则隔日（5日）要再发动第二波攻击，唯目前尚未传出进一步的灾情。

根据不具名的业者透露，光是4日早上，全台湾的79家券商里，约有10多家受害，唯证交所的预防措施奏效，再加上券商透过流量清洗措施因应，骇客实际影响交易的时间，仅有十几分钟，初估受影响金额为数十亿元。

工商时报指出，这一波攻击行动，最早出现在10月24日，累计有22家券商受害，占提供网络交易的业者4成。其中，10月底出现的受害者，陆续有国泰、高桥，以及日进等3家券商，到了4日则有福邦证券，都在一早开盘不久后，面临电子传输系统出现异常，券商仅能先紧急告知客户，改用其他方式委托因应。

证交所发出公告说明现况

针对这一波攻击，今天证交所发出了新闻稿，指出所有曾遭受相关攻击的券商，都已经导入电信业者的流量清洗服务。再者，纵使券商的网站因故无法使用，投资人还是可以透过其他管道下单，因此，证交所也强调，实际影响投资人权益与证券商业务的程度，算是相当有限。

证交所表示，基于DDoS攻击日益频繁，金管会自106年起，要求提供网络交易服务的券商，必须购买流量清洗服务，并且建置相关的防御与应变作业程序，也要每年办理攻防演练，来因应这类威胁。针对这次攻击事件，证交所则汇整了相关情资，于10月29日通报金融资安资讯分享与分析中心（F-ISAC），并透过电子邮件通知证券商资讯主管加以防范。