知情人士透露，財部率八大行庫及轄下所有重要局處及事業機構所組成的「資安警戒應變小組」，在進行為時一周密集的防駭監控後，已有兩大行庫確定有遭到DDoS攻擊，並且已在小組群組通報財政部，據了解，這兩家大型行庫，分別是台銀和兆豐銀。

財政部也認為必須要延長警戒監控時間，因此已在11日下午發函通知，整個監控及每三小時通報一次的警戒行動，將延至13日的凌晨1點，但若還有必要延長，不排除在12日再度發出新指令。

據指出，台銀9日最先遭到DDoS（分散式阻斷攻擊）挑戰，緊接著在11日兆豐銀也遭到攻擊，兩大銀行都在第一時間在警戒小組上通報財政部，並且火速展開應變。公股金融圈人士指出，財部原本已要求各大行庫及其各事業機構，一旦遭到攻擊，必須在十分鐘內立即通報並回報處理情形，而且以一小時內復原為目標。

若遭到DDoS攻擊，財政部SOP處理流程的建議，包括先評估先阻擋境外IP，且備妥流量清洗、CDN（內容傳遞網路機制），同時要加強監控，即時導流，且若提升流量清洗量能遭遇問題時，可請中華電信即時支援排除。

據了解，台銀、兆豐銀兩大銀行雖然遭受DDoS攻擊，但由於過程中有適時備妥流量、增加頻寬，所以並未因為攻擊而致使網頁癱瘓。

根據F-ISAC（金融資安資訊分享與分析中心）的通報，近幾天其他機構的網頁遭駭被置換的情況層出不窮。但目前為止，金融機構尚未傳出有被置換網頁的情況。

• 文章出處:https://www.chinatimes.com/newspapers/20220812000212-260205