廣告
xx
xx
"
"
回到網頁上方

【解密】駭客勒索證券業 專家:精準點穴攻擊 !

記者 劉峻谷 台北 報導
發佈時間:2017/02/07 15:37
最後更新時間:2017/02/07 15:37
駭客以發動攻擊堵住證券公司網路交易網頁,造成證券業者損失成交金額,增加客訴電話,勒索金錢。示意圖/TVBS
駭客以發動攻擊堵住證券公司網路交易網頁,造成證券業者損失成交金額,增加客訴電話,勒索金錢。示意圖/TVBS

上周有10多家證券商分別接獲駭客英文勒索信件,要求支付比特幣,揚言若不付錢就發動DDoS攻擊。昨(6)日群益證券網路交易果然一度受阻,是否遭駭仍待調查。資訊安全專家吳佳翰分析,在資訊界這樣的攻擊手法屬於難度低的精準點穴攻擊,要破解不難,難的是以後如何防止無窮無盡的勒索。
 
駭客勒索30萬元 群益證交易網一度當機

 
 
本月2日,元大、群益、凱基、元富、大展等10多家證券商分別接到駭客英文勒索信件,要求支付9到10個比特幣(約新台幣30萬元),並放話若不在指定期間支付就發動分散式阻斷服務攻擊(DDoS:Distributed Denial of Service)。
 
這是臺灣證券市場史上最具規模的駭客攻擊事件,已有2 家證券業者向警方報案,刑事局已經接案偵辦。昨(6)日群益證券網路交易果然一度受阻,是否遭駭仍待調查。

▼吳佳翰有國際認證資訊系統安全專家(CISSP)、資訊安全管理師(CISM)證照。記者劉峻谷/攝影
 

 
阻擋交易、增客訴量 造成證券業者困擾
 
勤業眾信聯合會計師事務所企業風險理執行副總經吳佳翰,擁有國際認證資訊系統安全專家(CISSP)、國際認證資訊安全管理師(CISM),從本月2日起就忙碌地與接到駭客勒索信的證券業客戶開會,了解受到攻擊的程度,討論如何防駭和因應對策。
 
吳佳翰接受專訪表示,駭客攻擊手法所用的程式難度低,但是駭客揚言用DDoS攻擊,代表駭客不癱瘓證券公司整個網站系統,只攻擊交易網頁,這是精準的點穴式攻擊,目地是讓客戶無法交易,阻擋的時間愈久,證券公司損失的成交金額愈大,客訴電話也會大量增加,以此恫嚇證券業者付錢。
 
勒索信如潑紅漆 DDoS攻擊像門口堆沙包
 
DDoS攻擊就是駭客透過不同地方的電腦,組成「魁儡殭屍網路」,灌爆目標電腦網路連線跟處理程式,讓顧客無法進入交易,最大規模每小時可以攻擊28次。
 
吳佳翰解釋,寄勒索信就像到人家門口潑紅漆,發動DDoS攻擊就是進一步在門口堆沙包阻擋住戶進出,勒索過路費。另一種手法是駭客先封鎖資料檔,再寄信要求付錢交換解鎖密碼,這就像綁架肉票再寄信勒贖。

 
▼駭客大多只精準攻擊交易網頁,沒有癱瘓整個網站。示意圖/TVBS

 
付錢無法解鎖 付贖款肉票卻被撕票
 
吳佳翰說,搬開沙包不難,也可以另開一個門(意指交易網頁入口),難的是要應付這種無窮無盡的勒索信,以及如何防止駭客進交易系統。如果檔案被鎖付錢也不定有解,搞不好駭客要求更多贖金,就像付錢才發現肉票被撕票。
 
他說,金管會要設置金融業者資安通報平臺中心、建立資安資訊分享機制,是解決問題的一部分,重要的還是業者要建立自己的防火牆,定時檢查,常做防駭演練,也要有災損控管和備份資料應付緊急時刻的需要。

◤2024史上最熱一年◢

👉地球發高燒台灣未來冬季恐歸零?

👉半顆高麗菜破百,極端天氣惹禍

👉這4電器吃光荷包!教你省電祕訣



#駭客#黑帽駭客#勒索信#DDoS#吳佳翰

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1013

0.0503

0.1516