證交所：券商建流量清洗機制因應 |證交所

台股驚傳從10月24日起，陸續有22家券商電子下單系統，遭到駭客以阻斷服務攻擊（DDoS），對此證交所4日指出，53家有網路交易的券商均已建立「流量清洗機制」，只要被攻擊就會將阻塞封包清除掉，證交所並已建置「證券期貨市場資訊安全通報系統」，請券商有狀況隨時通報。而遭攻擊的券商對其影響為網路下單怠速，並不致影響成交量。

證交所指出，年初時多家券商曾遭到駭客勒索15∼20個比特幣，並透過DDoS嚴重攻擊，曾造成券商電子下單系統停擺。之後，證交所就要求53家有網路交易的券商，只要出現以下三種況，都要透過「證券期貨市場資訊安全通報系統」通報：一、資安有疑慮，二、電子交易受影響要上證交所公告，三、遭受勒索一定要向警局報案。

最近從10月24日開始，券商再陸續遭到駭客DDoS攻擊，證交所統計，累計這波遭到攻擊的券商共有22家，占目前有網路交易的53家券商超過4成，約41.5％，情況相當嚴重。其中，10月底有國泰、高橋、日進等三家券商，4日再出現福邦證券，都在一早9點多出現電子傳輸系統app無法立即修復，緊急請投資人改採其他方式委託。

證交所表示，依券商回報發現，有些券商遭到攻擊只有15分鐘短，且頻寬也不寬，因此推敲不排除是駭客公司提供15分鐘短期試用，但證交所坦言，許多國際駭客都是繞道其他國家，即使已委請刑事警察局科技犯罪組協助調查，但查緝的機率不高。

對於券商近來密集遭到攻擊，證交所說明，DDoS的特性就是以阻塞式的攻擊，不斷丟非屬交易的資料進來，讓想要交易的正常單子無法委託下單、成交，其主要影響是造成網路交易阻塞，有如「高速公路上怠速」一般。

證交所指出，年初以來，已請53家有電子網路下單系統，均已與中華電信或台灣固網等ISP業者建立「流量清洗機制」，只要發現到網路有怠速的情況，就進行流量清洗，「近來情況已不嚴重」，以台股4日還有1,584億元成交值，顯示並不未影響成交量。