上週,臺灣證券市場發生史上最具規模的駭客攻擊事件,而刑事局日前已出面證實2家證券商主動跟警方報案。
根據《經濟日報》報導,元大、群益、凱基、元富、大展等十多家證券商,於2月2日起分別接獲駭客英文勒索信件,要求支付比特幣,並揚言若不在指定時間內支付,就會發動DDoS攻擊。
那什麼是DDoS攻擊呢?
DDoS:Distributed Denial of Service,為分散式阻斷服務攻擊。DDoS攻擊的邏輯可以用一個很簡單的情境比喻解釋—-就是奧客。比方說,使用者走到只有一個服務櫃台的銀行。當使用者接近櫃台時,另一人插入並且開始和行員閒聊,並沒有要想要進行任何銀行相關交易。即便身為銀行的合法使用者,使用者也無法存入他的支票,被迫等到「惡意」使用者完成他的談話。然而,當這惡意使用者離開後,其他人走到合法使用者前,再來一次地延遲合法使用者。這過程可能持續數小時,甚至數天,阻止這名使用者或任何合法使用者進行銀行交易。此攻擊方式幾乎無法從正常流量中分辨出攻擊流量。攻擊會消耗其目標網路系統的資源並無限延遲提供正常的服務的時間。
目前,根據臺灣證券交易所2月3日公告表示,駭客發起DDoS攻擊,使得多家證券商網路下單的對外網頁頻寬滿載,影響投資人進入券商網站下單的網頁速度變慢,無法順利完成交易。
金管會也已於2月3日發出新聞稿,請所有金融業者加強資訊安全防護措施包括:
一、 建立資通安全檢查機制
二、 設置金融業者資安通報平臺中心提供協助。
三、 建立資安資訊分享機制
四、 請金融業者隨時注意對外網路資訊安全之維護,如發現有受攻擊情事,應洽電信廠商就DDOS攻擊進行流量清洗、阻擋攻擊者之IP等。
五、 督導金融業之監控網路系統運作情形,如有系統異常無法運作情事,應即時公告並擬具因應方案,並提升資安人才,以確保客戶及投資人權益。
原則上,DDoS的目標對象是網站,使用者除了連線不便並不會感受到太大的影響。隨著DDoS攻擊勒索的蓬勃發展,企業資訊長們應了解攻擊原因和特性並對抗DDoS攻擊。而總的來說,DDoS攻擊可能伴隨著目標系統客戶隱私被竊,身為消費者必須有所警覺保護自己的個人資訊。
更多保護個人資訊的小技巧:
又有明星私密照?是時候好好正視密碼這道防線了!
驚傳雅虎證實5億用戶資料被駭,快檢查你是不是受害者之一?
還是擔心上網時個資在不知不覺中被竊取嗎?Dr. Safety安全達人的隱私防窺功能保障您在上網時的隱私的個人資訊安全並移除不合適的惡意廣告。也會定期提供全球資安方面的新聞、小訣竅,提升用戶的防毒意識喔!
還沒下載免費又好用的Dr. Safety安全達人?快到Google Play下載不再擔心手機安全!
已是Dr. Safety的用戶也歡迎到Google Play留下五顆星的評價,你的支持是我們繼續下去最好的動力:)
參考資料:
經濟日報 券商遭駭客攻擊勒索 趨勢科技解析手法
金管會 證券商近期遭網路攻擊事件之說明
中國時報 多家券商驚爆遭駭客勒索
自由時報 史上首次 駭客攻擊券商 勒索比特幣