金管會：因19家券商遭勒索，將要求金融機構每半年執行資安檢查

從上禮拜二（2月7日）駭客第二波DDoS攻擊至今，金管會表示，都沒收到任何券商系統異常通報，意味著這波勒索攻擊已經停止了。因這次不只遭攻擊的13家，幾乎有四分之一的券商，多達19家都收到駭客勒索信，因此，金管會表示，將要求金融機構，未來每半年要執行一次資安檢查。

金管會證券期貨局副局長張振山指出，駭客這次僅鎖定證券業，銀行業和保險業都沒有受到影響，也沒有傳出任何資料外洩的情況。金管會調查中還發現，部分受駭證券商的網站下單系統沒有取得安全憑證，或是安全憑證過期未更新。張振山表示，爾後，未取得安全憑證的券商將禁止其網路下單服務。

此外，金管會未來訂定每半年各金融機構需進行資安稽查，例如攻防演練、內部稽查等，也要求各證券公會、銀行公會和保險公會訂定資安自律規範，強化金融產業的資安意識。

這次證券商受攻擊事件，總共有13家證券商遭到DDoS攻擊，僅有10家證券商通報給證交所。所以，金管會也要求未來受到網路攻擊的金融機構，必須立即通報證交所、證交所或相關主管機關，來強化金融機構的資安通報和分享機制。