農曆年後,一連三波券商慘遭駭客入侵,金管會也直白地公告券商被勒贖內容,一連串的不及格表現,凸顯台灣金融的資訊安全,從監理單位到業者都有待提升。
分散式阻斷式攻擊(DDoS):攻擊者利用異地的電腦組成「傀儡殭屍網路」來灌爆另一系統的連線程式,讓它無法提供服務給其他合法流量。近期DDoS 攻擊在規模和影響上都在升級,朝向更大高峰頻寬(Peak Bandwidth)和更長攻擊時間。DDoS 攻擊不僅是激進駭客主義(Hacktivism)的工具,也被拿來進行敲詐勒索 。
多家券商收到恐嚇信之後,立即向金管會報案,甚至有些中小型券商,私下已向駭客繳付了贖金,一時之間整個市場風聲鶴唳。據金管會掌握資料,這次共有十三家券商遭攻擊,包括交易量排名前十大的券商群益、元富證券都在名單上,造成幾度網路塞爆、下單癱瘓、投資人抱怨連連等狀況。
在這波駭客的攻擊行動裡,最受到矚目的,就屬經紀業務市占率高達十二%的龍頭券商元大證券。據一位證券圈高層指出,元大證券連續兩天,都有從IP(網際網路協定位址)上觀測到駭客試圖進攻的動作,但均被元大證券的核心防護系統成功擋下。
但據監理單位高層透露,這次的駭客攻擊一開始鎖定的對象正是元大證券,因為倘若能成功攻破龍頭券商,就能「一戰成名」,沒想到連兩天下來,元大證券的防火牆堅若磐石,「連逃兩劫」,究竟元大證如何作到資安系統滴水不漏?
大頻寬+多重核心防護網 不怕流量塞爆!
對此次事件,元大證超乎尋常地低調不願多談,似有避免成為下次主要狙擊對象的考量;然而,業內對元大證券的資安防護也略有所聞,據了解,其中最大不同之處在於,一是它的流量超大,二是相對於一般證券業很少在主機裡另外再架一個防護網,元大證券則直接架設多重的核心防護網。
一位券商高層私下指出,這次駭客發動攻擊分「兩階段」,首先,先干擾流量的問題,讓網路塞爆,不論是券商本身或是客戶,均無法上網交易、動彈不得,接下來,再直攻核心、主機,整個破壞行動,在短短半小時之內就完成。
一位大型券商主管指出,元大證能夠安全抵擋,在於它向中華電信租用的頻寬非常大,承載量「是一般券商的四、五倍之大!」
據了解,元大證對於資安防護十分敢投資,除了頻寬夠驚人,還有另一項最為證券圈津津樂道的是,它還是隨台灣證交所的機房,前進板橋的第一家券商。
一位券商高層指出,去年證交所在板橋啟用自己的獨立機房。沒多久,中華電信也在證交所新機房的隔壁蓋起一棟新大樓,這棟大樓的重要功能之一,就是專門承租給券商,讓券商能最快且順利地,連結上證交所的主機,增進交易流量上的快速性及安全性。
「在券商連結到交易所主機的過程中,通常愈接近機房
小券商嘆窮 「不如歸去」 掀一波整併潮?
相較之下,此次遭駭的小型券商曾私下嘆氣,「就是花不起錢來投資資安設備」,加上去年整個股市交易量大幅萎縮,券商經營得氣喘吁吁,這些中小型券商大興「不如歸去」的念頭,是否帶動另一波券商整併,頗值得觀察。
這次事件還有意外插曲,由於金管會第一時間公布駭客勒索事件,把內容、贖金說明得一清二楚,不少券商私下就抱怨,「哪裡有人被綁架,還開記者會公告被勒贖內容的?」充分暴露監理單位的處理方式有提升的必要。
更值得關注的是,駭客這次只是癱瘓網路下單,但下次呢?如果直接瞄準主機攻擊,有多少券商躲得過?甚或直搗交易所核心,投資人的權益是否還能安然保全?
「這就是沒有券商敢出來大聲表明自己成功躲過風暴的主因,因為,誰都不敢說明天一定安全!」一位大型券商負責人說,網路安全永續是一個無休止的、得持續加碼升級的課題,不只券商,銀行、保險,台灣的金融資訊安全嗎?恐怕誰都不敢拍胸脯。
