多家券商遭駭客攻擊勒索 刑事局追IP在羅馬尼亞
2017/02/04 11:44
〔記者邱俊福/台北報導〕國內多家劵商遭電腦駭客,恐嚇交付比特幣,刑事局經追查攻擊的IP,發現在羅馬尼亞,以交由國際科協助,聯繫當地警方協助追查,另也懷疑歹徒僅是利用國際駭客名義恫嚇的一種詐騙手法,且初步檢視,受害券商並無被植入木馬。
刑事局表示,受理地區會依國家資通安全的通報應變綱要通報,目前刑事局與北市警各受理一件,至於媒體所報導的五件,仍持續請北市警局了解中,而歹徒是寄送電子郵件,要求將比特幣,在一定期限限期交付到指定帳戶,不然將執行分散式阻斷服務攻擊(簡稱DDOS),目前刑事局與北市警局將共組專案小組查辦。
DDOS的攻擊手法主要有兩種,包括頻寬耗盡與系統資源耗盡,這次攻擊為頻寬耗盡,將伺服器癱瘓,現建議受害公司遭攻擊時,作一個流量清洗與重新導流量方式,以預防攻擊的應變。