第三方支付綠界科技傳遭DDoS攻擊，國內數家中小型電商交易 ...

已登錄國內興櫃市場的綠界科技，提供從開店平臺到金流、物流，以及電子發票等一條龍式的服務，在7月上旬，該公司遭遇DDoS攻擊事件。

關於這次事件影響範圍 ... 移至主內容 按讚加入iThome粉絲團 文/羅正漢 | 2021-07-22發表 近日，國內第三方支付業者綠界科技發生服務異常情形，該公司指出因發生DDoS攻擊，導致固網廠商網路異常影響部分交易，而這樣的情形，也使得使用該公司金流服務的廠商都受影響，包括網路開店平臺業者，例如Shopline，以及多家中小企業的官方購物網站，例如館長陳之漢開設的網路商店。

綠界科技表示，服務已經陸續恢復正常。

已登錄國內興櫃市場的綠界科技，提供從開店平臺到金流、物流，以及電子發票等一條龍式的服務，在7月上旬，該公司遭遇DDoS攻擊事件。

關於這次事件影響範圍，根據綠界在其網站上發布的公告，這次DDoS攻擊事件，使得旗下金流服務、物流服務與發票服務都受影響。

綠界科技也明確列出這三大服務產生的衝擊。

例如，在金流服務方面，出現刷卡機服務中斷、部分信用卡交易授權異常，以及ATM櫃員機、超商條代碼部分取號異常；在物流服務方面，有部分商家發生物流取號異常無法建立訂單，也有部分商家發生貨態延遲發送的狀況；在發票服務方面，出現開立、折讓、作廢、查詢手機條碼載具服務瞬斷，而連鎖超商7-11ibon多媒體事務機臺，也因此發生電子發票列印異常狀況。

該公司服務主要受影響有3個時段，首先是7月8日的晚間8時到11時50分，隔日更為嚴重，從早上11時30分到晚上11時，第三日則好轉，只有晚間6時14分到6時50分。

多家網路商店通知消費者付款作業異常 在這段期間，有多家網路商店表示受影響。

例如，在7月8日，由館長陳之漢開設的「惡名昭彰官方購物網站」，公告第三方金流端異常，請消費者暫停進行金流交易以及付款行為，時間點吻合，疑受此事件影響，而在10日館長臉書貼文則明確提到綠界科技。

在7月9日，鍋具品牌Neoflam臺灣官網公告指出，由於綠界委託代管的網路伺服器業者持續遭受DDoS攻擊，來自大量惡意國外IP位址，使得消費者在官網購物車系統交易時，會無法進入付款頁面。

此外，網路開店平臺Shopline也傳出通知用戶，指出綠界科技因電信服務業者遭受DDoS攻擊，因此可能有交易失敗情形發生。

由於多方公告在描述上有些差異，因此我們詢問綠界科技這次DDoS的實際狀況，從上周聯繫後，但對方至截稿前仍沒有具體的回覆，因此無法獲知此次DDoS攻擊的規模，以及該公司之前是否有DDoS防護規畫，以及因應現況，而且，這次事件還有一些問題有待釐清。

雖然綠界科技非上市公司，而在臺灣證券交易所的公開資訊觀測站上，通常會公布上市、上櫃、興櫃、公開發行等公司的重大訊息公告，但至本刊截稿前，綠界科技並未在此發布消息。

關於針對金融領域的DDoS攻擊，過去在2017年，國內曾發生券商集體遭DDoS攻擊勒索事件，這次則是金融科技業者遭攻擊，在以往相當少見，雖然未聽聞多家同類型業者都是攻擊目標，但從事件影響來看，已造成了國內許多平臺金流相關服務都受影響，而且連續3天接連發生，對於這樣的資安事件，值得國內金融監管單位與相關業者注意。

綠界科技在其網站上發布服務異常公告，說明7月8日到7月10日因發生DDoS攻擊，是固網廠商網路異常而影響部分交易，並表示盡快提升系統防護機制。

（圖片來源：擷取自綠界科技官方網站） 在綠界科技官方臉書粉絲專頁上，面對網友在7月8日晚間提問網站故障的問題，他們在7月9日早上回應，因電信服務業者遭受DDoS攻擊，導致綠界平臺網路短暫異常。

（圖片來源：擷取自綠界科技ECPay臉書粉絲專頁）    在7月8日與7月10日，惡名昭彰官方購物網站與館長陳之漢臉書都發布金流異常公告，指出這段期間因第三方金流端異常，請消費者暫停進行金流交易與付款行為。

（圖片來源：擷取自惡名昭彰官方購物網站與飆悍臉書粉絲專頁）   NeoflamTaiwan也在官方網站與官方臉書同步發布向消費者說明的公告，指出由於綠界委託代管的網路伺服器業者持續遭受DDoS攻擊，大量國外IP位址連線，導致消費者線上交易受影響，因此建議下單改貨到付款。

（圖片來源：擷取自NeoflamTaiwan官方購物網站）   在林務局森林療癒師認證培訓平臺，在7月9日也向其學員公告綠界ECPay出現技術問題，原因為電信業者遭DDoS攻擊。

（圖片來源：擷取自林務局森林療癒師認證培訓平臺） iThomeSecurity 熱門新聞 ApacheLog4j再釋出2.17版，修補DoS漏洞 2021-12-20 WebSocket成Log4j漏洞攻擊新管道，連不對外網路主機也曝險 2021-12-21 東元與旗下東捷資訊遭駭客網路攻擊，部分資訊系統受影響 2021-12-20 新的無檔案惡意程式DarkWatchman以Windows登錄檔作為藏身之處 2021-12-20 微軟呼籲用戶儘快修補11月公布的兩個WindowsAD漏洞 2021-12-21 CISA釋出掃瞄Log4j漏洞工具 2021-12-23 【資安日報】2021年12月20日，Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMwarevCenter發動攻擊 2021-12-20 ApacheHTTPServer軟體也傳2重大漏洞 2021-12-24 Advertisement iThomeSecurity 2021iThome鐵人賽 專題報導 AWS2022新戰略 臺灣製造！世界第一物件偵測AI Nvidia2022新戰略 臺灣第一輛自駕貨車上路 Line2021AI生產力大改造 更多專題報導