2月7日證券商DDoS攻擊流量公布！金管會：最高2Gbps

每年2月第二個星期二就是網路安全日（Safer Internet Day），2017年的網路安全日就是2月7日。但是對臺灣而言，2月7日卻不是彰顯臺灣網路安全的日子，反而是凸顯臺灣網路環境危險的日子。因為，據金管會表示，2月7日總計有台新證券、群益證券、德信證券和北城證券等4間證券業者都有遭到冒名Armada Collective駭客集團發動DDoS攻擊，攻擊流量最高為2Gbps，比第一波DDoS攻擊流量只有800Mbps，規模大了約3倍之多。

受駭券商群益、台新、德信和北城，業者和ISP聯防算是成功

金管會指出，今天遭到攻擊的券商，除了群益證券是第一波受到攻擊的券商外，包括台新證、德信證和北城證等，都是今天收到勒索信就同時遭到DDoS攻擊的受駭對象，另外有一間證券業者則是收到勒索信但沒有受到DDoS攻擊。

金管會表示，全臺79間證券公司對於這次DDoS攻擊事件全數嚴陣以待，且金管會也出面要求所有證券業和ISP業者必須共同協防，「從結果論來看，今天的DDoS協防算是成功的。」金管會說道。

若分析今天的DDoS攻擊手法，金管會認為，和2月初的DDoS攻擊手法一致，都是收到勒索信並威脅不付贖金就發動DDoS攻擊，但群益證券是駭客展現第二波攻擊實力的受駭者，其餘都是新名單；而今天遭到攻擊的券商，也都在30分鐘內就恢復下單平臺的運作。

但也因此，金管會表示，這次Armada Collective模仿犯鎖定攻擊的臺灣券商，非常像是採用亂槍打鳥的方式進行，看起來並沒有一份事先鎖定的攻擊名單，知道哪些券商已經寄過勒索信、哪些券商發動過第一波DDoS攻擊，哪些券商則是必須要發動第二波更高武力威嚇實力的攻擊。

DDoS攻擊將是國安層級議題，2Gbps攻擊流量的防護能力仍嫌不足

雖然金管會認為今天的業者和ISP的聯防是成功的，但還是有一些隱憂需要持續關注。金管會表示，以今天遭到的2Gbps攻擊流量來看，很像是警告式的攻擊而已，是很小的攻擊流量，卻已經足以讓臺灣證券業者雞飛狗跳。金管會認為，未來如何讓臺灣業者和ISP對於這類的DDoS攻擊可以有更快速更好的防護能力，是未來需要持續精進的地方。

再者，金管會坦言，這次的DDoS攻擊的確已經有機會提高成國家安全層級的議題，加上攻擊流量只可能越來越大，未來電信業者對於包括DDoS在內的網路威脅防護能力，到底應該是由業者各行其是，還是由國家出面整合，推出一個國家級的DDoS防護機制，是可以進一步思考的方向。

最後，金管會認為值得關注的是，如果發動DDoS攻擊的IP來自臺灣內部，如何有效阻擋，將會是一大考驗。金管會進一步指出，今天的DDoS攻擊主要是來自海外的IP位址，但是，駭客掌握全球各地的傀儡電腦（Botnet），未來如果是利用臺灣的傀儡電腦對臺灣券商發動DDoS攻擊時，如何做到有效防護，是ISP業者和券商等各個企業必須嚴肅面對的議題。