【本報台北訊】國內多家證券商農曆年後傳連遭駭客攻擊勒索，刑事局昨天表示，警方目前接獲兩起報案，駭客都是採取分散式阻斷攻擊服務（DDoS）手法進行攻擊，造成業者伺服器流量增加；因業者均接獲勒索電子郵件，恐嚇一周內交付特定金額比特幣，警方研判這波攻擊是警告性質，後續恐有更大規模攻擊。

刑事局偵七大隊和台北市刑大科偵隊，本月二日分別接獲不同券商報案，指稱遭駭客攻擊恐嚇，因手法、時間相近，且都是勒索比特幣，研判是同一批駭客所為；外傳已有五家券商遭駭，職司電腦犯罪偵查的刑事局偵九大隊長邱紹洲說，重大資安攻擊標準處理程序須依「國家資通安全通報應變作業綱要」通報，目前通報兩件，其他受害證券商須訪查才能了解情況。

據了解，受害證券商都是客服信箱先收到英文的恐嚇郵件，威脅必須在一周期限內支付十元比特幣，否則就要發動DDoS攻擊，癱瘓公司營業下單伺服器系統；目前一塊錢比特幣價金約等於三萬二千元台幣，駭客等於向每家券商勒索三十餘萬元台幣。

警方表示，報案的證券公司，資管人員本月一日在郵件垃圾筒發現外國匿名恐嚇信件後，發現當日伺服器流量的確有增高趨勢，雖然不確定是否就是駭客攻擊，仍然在排除異常後，次日向警方報案。

警方認為，這波異常流量應該就是駭客發動的警告性小攻擊，只是「前菜」，目的在告知券商自己真的有能力癱瘓券商伺服器；匿名郵件經追查，都是來自羅馬尼亞。

台北市刑大指出，DDosS程式設計非常初階，多數公司電腦系統設置的防火牆已足以擋去攻擊，可能有些公司曾被攻擊卻不知道，或認為只是惡作劇，未第一時間採取報案措施。

警方要求報案的兩家證券公司逐一檢視提供流量異常激增伺服器資料，再透過數據分析設法找出駭客發動跳板IP位置；另恐嚇信件內有附比特幣匯款電子錢包帳號，警方也透過帳戶交易內容，交叉比對追查駭客身分。