「駭客在信中威脅今天是群益,早上群益期貨的官網就掛掉了,下單沒辦法連到群益的主機,明天是元富期貨,期交所束手無策,」一名期貨商表示。上周爆發國內金融史上首次大規模駭客攻擊,本周持續發生,6日早上,群益期貨官網果真當機,在市場引起騷動。
2月3日,國內多家證券商網路下單系統遭遇DDoS攻擊,意即湧入大量的上網需求,就像春節連續假期雪隧的入口一樣,導致整個官網停擺,包括元富證券、凱基證券、群益證券等都傳出接到英文勒索信件,攻擊者勒索9個比特幣(約28萬元台幣),若不付款, 2月7日將發動另一波DDoS攻擊。
遭攻擊券商,可能不只群益
還不到7日,6日本周開盤第一天早上,群益期貨的官方網站就當機,市場議論紛紛。一家券商高層表示,「今天早上可能不只是群益被駭,只不過沒有人會甘願承認自己被駭,告訴客戶無法下單阿,但今天下單沒有想像中那麼慢,卡卡的而已。」
雖然攻擊的技術並非高階,但一樣讓券商、資安專家手忙腳亂。一名資安專家透露,這次攻擊和以往的DDoS攻擊完全不同,「以前解決的方法是分辨敵我,把來自外國的如東歐、中國大陸的封包擋住,就可以解決了;但這次的攻擊幾乎來自於國內IP,很多人的手機平板電腦中毒被操控了而不知。」
資安專家指出,這波攻擊和以往不同是很多來源是本土的IP,因此敵我難辨,他說:「很多安卓系統的手機在下載APP的時候,無意間勾選了很多同意項目,成為漏洞,變成被操縱的喪屍,加入這波攻擊券商、期貨商的行列。」
手機遭控制,成攻擊喪屍
一名電信業者表示,以前的攻擊只要「洗流量」,把上高速公路的匝道拉到專門的入口,再一個一個踢掉,但這次是來自於很多台灣民眾的手機、平板電腦,暫時很難區分敵我,懷疑是下載了惡意的APP,或者APP被駭客發現了漏洞。
勒索信在上周3日前寄到各家券商,這次勒索金額不大,但每一家券商都收到勒索信,因此4、5日兩天資安界與金融圈有個小聚會,各方專家討論發現,勒索者提出金額不大,而且非常高調的通知每家券商,和傳統「應保持低調的勒索」大不同,應該是有政治目的,「並不排除來自於解放軍,趁蔡英文政府還站不穩時,重挫政府威信。」
6日在群益官網遭到攻擊後,國內資安專家、電信業者已召開緊急會議,將以區域聯防概念,來防堵下一波的攻擊。一名期貨業者說,幸虧現在沒有什麼大行情,才沒受到太大影響,若真的是解放軍在背後操控,也實在太恐怖。
