期貨女王 發表於 17-2-7 12:23

又見駭客?券商被駭急改人工下單 遇駭有多慘?趨勢科技2...



券商被駭 急改人工下單
經濟日報 記者朱美宙、趙于萱/台北報導
https://pic.pimg.tw/dolag/1486430565-1985360074_n.jpgdata:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==​
報系資料庫
分享
台灣證券業遭駭客勒索與攻擊事件昨(6)日持續延燒,群益金鼎、大眾證券都公告因電子傳輸系統遭攻擊無法立即修復,影響投資人登入速度。台灣證交所及多家證券商都指出,投資人可改採其他交易方式,並不影響下單成交,但會持續注意台股交易安全。
自從台股新春2月2日開紅盤後,多家證券商都接獲電子郵件勒索要求支付比特幣,否則癱瘓交易系統。根據證券商向證交所通報,已公告受影響的證券商包括高橋、元富、大展、陽信、群益金鼎、大眾證券等六家。至於花旗環球證券,上周五(3日)上午曾因硬體故障造成資料庫異常約一個半小時,但否認是因接到駭客勒索信所致。
各大證券商接到的勒索信都自稱「Armada Collective」駭客集團,這個駭客組織從2014~2015年開始活躍,一旦業者不支付贖金,將會以DDOS(分散式阻斷服務)攻擊勒索目標,以塞爆流量方式,大量封包癱瘓證券商網路下單系統,香港與澳洲的金融機構也曾遭該組織勒索。
群益金鼎證券昨天上午遭駭客攻擊,第一時間除立即修護,也在網站公告並通知客戶改採人工電話下單,由營業員下單進行買賣交易,電子交易系統在開盤後15分鐘即全面恢復正常。
群益金鼎證總經理趙永飛表示,群益金鼎證日均交易市占率正常水準約4.3%-4.4%,昨天小幅降到4.1%-4.2%,主要就是駭客攻擊的影響,但對整體業務衝擊有限,也未侵害內部資訊系統。
由於先前在反課綱運動期間,證交所官網曾受到駭客攻擊,對於類似事件已有委託電信業者提供源頭流量清洗服務的經驗,因此可以立即建議證券商因應之道。


券商遇駭有多慘? 趨勢科技2字形容秒懂
中央社 台北 6日電

https://pic.pimg.tw/dolag/1486430935-3231140040_n.jpgdata:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==​
證券商遭駭客DDoS攻擊手法 圖/聯合報提供
台灣證券市場上週發生史上最具規模的駭客攻擊事件,資安廠趨勢科技分析,DDoS(分散式阻斷服務)攻擊的邏輯形同「奧客」,企業資訊長們應了解攻擊原因和特性並對抗DDoS攻擊。
元大、群益、凱基、元富、大展等10多家證券商,於2月2日起分別接獲駭客英文勒索信件,要求支付比特幣,並揚言若不在指定時間內支付,就會發動DDoS(Distributed Denial of Service,分散式阻斷服務)攻擊。
趨勢科技表示,DDoS攻擊的邏輯可以用一個很簡單的情境比喻解釋:就是奧客。比方說,使用者走到只有一個服務櫃台的銀行。當使用者接近櫃台時,另一人插入並且開始和行員閒聊,並沒有要想要進行任何銀行相關交易。即便身為銀行的合法使用者,使用者也無法存入他的支票,被迫等到「惡意」使用者完成他的談話。
然而,當這惡意使用者離開後,其他人走到合法使用者前,再來一次地延遲合法使用者。


趨勢科技解釋,這過程可能持續數小時,甚至數天,阻止這名使用者或任何合法使用者進行銀行交易。此攻擊方式幾乎無法從正常流量中分辨出攻擊流量。攻擊會消耗其目標網路系統的資源並無限延遲提供正常的服務的時間。
目前,根據台灣證券交易所2月3日公告表示,駭客發起DDoS攻擊,使得多家證券商網路下單的對外網頁頻寬滿載,影響投資人進入券商網站下單的網頁速度變慢,無法順利完成交易。金管會也已於2月3日發出新聞稿,請所有金融業者加強資訊安全防護措施。
趨勢科技說明,原則上,DDoS的目標對象是網站,使用者除了連線不便並不會感受到太大的影響。隨著DDoS攻擊勒索的蓬勃發展,企業資訊長們應了解攻擊原因和特性並對抗DDoS攻擊。
不過,趨勢科技特別提醒,總的來說,DDoS攻擊可能伴隨著目標系統客戶隱私被竊,身為消費者必須有所警覺保護自己的個人資訊。


又見駭客? 德信證券今早網頁下單異常
經濟日報 記者廖賢龍╱即時報導

分享駭客持續在台灣證券界作亂,德信證券今日上午遭到「騷擾」,不過,在開盤前經立即處理後,已恢復正常。
德信證券今早8點10分左右遭到駭客控制的殭屍機,以大筆流量侵入,造成網頁下單異常現象,同時也接到勒索要求以比特幣支付,8點40分左右經過處理,網頁下單才恢復正常。
德信證券表示,先前未收到任何訊息或勒索警告,今早發生後,才有勒索信件,已經通報台灣證交所與警方。
本周以來,昨日有群益及大眾證券發生被駭客以流量騷擾的事件後,今日又發生德信證券遇到同樣狀況。
FROM:聯合https://money.udn.com/money/story/5613/2268790?ref=tab20170207 https://udn.com/news/story/7239/2267973?from=udn-catehotnews_ch2

頁: [1]
查看完整版本: 又見駭客?券商被駭急改人工下單 遇駭有多慘?趨勢科技2...