上周有10多家證券商分別接獲駭客英文勒索信件,要求支付比特幣,揚言若不付錢就發動DDoS攻擊。昨(6)日群益證券網路交易果然一度受阻,是否遭駭仍待調查。資訊安全專家吳佳翰分析,在資訊界這樣的攻擊手法屬於難度低的精準點穴攻擊,要破解不難,難的是以後如何防止無窮無盡的勒索。
駭客勒索30萬元 群益證交易網一度當機
本月2日,元大、群益、凱基、元富、大展等10多家證券商分別接到駭客英文勒索信件,要求支付9到10個比特幣(約新台幣30萬元),並放話若不在指定期間支付就發動分散式阻斷服務攻擊(DDoS:Distributed Denial of Service)。
這是臺灣證券市場史上最具規模的駭客攻擊事件,已有2 家證券業者向警方報案,刑事局已經接案偵辦。昨(6)日群益證券網路交易果然一度受阻,是否遭駭仍待調查。
▼吳佳翰有國際認證資訊系統安全專家(CISSP)、資訊安全管理師(CISM)證照。記者劉峻谷/攝影
阻擋交易、增客訴量 造成證券業者困擾
勤業眾信聯合會計師事務所企業風險理執行副總經吳佳翰,擁有國際認證資訊系統安全專家(CISSP)、國際認證資訊安全管理師(CISM),從本月2日起就忙碌地與接到駭客勒索信的證券業客戶開會,了解受到攻擊的程度,討論如何防駭和因應對策。
吳佳翰接受專訪表示,駭客攻擊手法所用的程式難度低,但是駭客揚言用DDoS攻擊,代表駭客不癱瘓證券公司整個網站系統,只攻擊交易網頁,這是精準的點穴式攻擊,目地是讓客戶無法交易,阻擋的時間愈久,證券公司損失的成交金額愈大,客訴電話也會大量增加,以此恫嚇證券業者付錢。
勒索信如潑紅漆 DDoS攻擊像門口堆沙包
DDoS攻擊就是駭客透過不同地方的電腦,組成「魁儡殭屍網路」,灌爆目標電腦網路連線跟處理程式,讓顧客無法進入交易,最大規模每小時可以攻擊28次。
吳佳翰解釋,寄勒索信就像到人家門口潑紅漆,發動DDoS攻擊就是進一步在門口堆沙包阻擋住戶進出,勒索過路費。另一種手法是駭客先封鎖資料檔,再寄信要求付錢交換解鎖密碼,這就像綁架肉票再寄信勒贖。
付錢無法解鎖 付贖款肉票卻被撕票
吳佳翰說,搬開沙包不難,也可以另開一個門(意指交易網頁入口),難的是要應付這種無窮無盡的勒索信,以及如何防止駭客進交易系統。如果檔案被鎖付錢也不定有解,搞不好駭客要求更多贖金,就像付錢才發現肉票被撕票。
他說,金管會要設置金融業者資安通報平臺中心、建立資安資訊分享機制,是解決問題的一部分,重要的還是業者要建立自己的防火牆,定時檢查,常做防駭演練,也要有災損控管和備份資料應付緊急時刻的需要。
◤Blueseeds永續生活◢