字體:小 中 大 | |
|
|
2017/02/05 11:06:55瀏覽294|回應0|推薦0 | |
古老詐騙把戲 數位版正上演 https://udn.com/news/story/7339/2295179?from=udn_ch2cate6643sub7339_pulldownmenu 2017-02-20 00:19聯合報 蔣榮先/成大資工系教授兼計算機與網路中心主任(台南 農曆年前後,證券交易商集體遭網路勒索及DDoS攻擊,雖然揚言的第三波攻擊未發生,讓金管會及券商鬆了一口氣;但另一波這類新型態網路勒索模式,在全國各大學校園悄悄發生,勒索信瞄準的是遍及實驗室及研究室的網路印表機,勒索金額換成支付三個比特幣。 最近國內幾所學校陸續傳出老師研究室的印表機出現英文勒索信,揚言如不依駭客要求支付比特幣,將以病毒摧毀電腦檔案,然後贖金增為五個比特幣;若再不付款,將於特定日期摧毀網路,還強調不是開玩笑,隨信附上比特幣匯款帳號與連絡方式。 目前已知國內有數十所學校接到勒索信,由於勒索信是以「紙本」方式從印表機印出來,讓人覺得自己已被鎖定,而心生恐懼或疑慮。 這種新型態的網路勒索,並不是新的駭客尖端技術。網路印表機,顧名思義就是可設定IP位址並透過網路提供多部電腦共用的印表機。或許是為了讓辦公室同仁容易連線,當初安裝廠商可能未注意印表機管理權限與列印權限的控管,以致一接上網路,即輕易提供駭客入侵管道。 另外,網路印表機不像一般電腦會安裝防毒軟體,或像重要主機受防火牆保護,其先天資安防護力就比較弱;有些印表機不但未拒絕外單位的電腦連線,甚至未設定管理者密碼。這樣毫無資安防護意識,若半夜被莫名其妙惡意印光紙匣紙張,或如近日被列印英文勒索信,實不足為奇! 另從犯罪工具來看,網路印表機若印出勒索信,就代表特定電腦已被駭客鎖定嗎?可能是,但大部分不是。因網路印表機共用之故,推測那封勒索信是駭客「亂槍打鳥」的機率比較高。網路印表機IP位址雖未公開,但若安全控管未做好,透過網路掃描軟體很容易被鎖定。類似隨機在公寓信箱或汽車雨刷放置勒索信,受害者心理威脅還是存在的。 駭客威脅摧毀電腦檔案,也未鎖定某部特定電腦,頂多位於同一網段的電腦須提高警覺。若駭客真的已在特定電腦植入病毒,按常見檔案加密手法即可勒索,何必另外印出勒索信? 這次網路勒索信宣稱攻擊網路發起日是三月一日,當然教育部及各校皆應嚴肅看待,除提醒師生立刻清查網路印表機的使用權限設定,也應定期備分重要資料;至於是否可能如駭客所言發起網路攻擊,屆時學術網路的威脅監測中心及流量清洗中心也要妥為因應,以加強網路資安防護工作。 網路打破國界限制,也把數位犯罪的威脅從千里之外帶進辦公室與家庭,除電腦與手機,網路印表機也淪陷。虛擬網路世界將持續發生真實的勒索事件,如何有效遏阻並追訴跨國網路犯罪,都是各國亟待解決的問題。
經濟/全民防駭 思考四大關鍵議題 https://udn.com/news/story/7338/2285326?from=udn_ch2cate6643sub7338_pulldownmenu 2017-02-15 02:42經濟日報 經濟日報社論 最近幾則網路事件引發社會諸多關注。其一是多家證券商遭電腦駭客攻擊,威脅交付比特幣,否則將癱瘓下單網站。 根據刑事局統計共有14家券商受害,且已有數家券商遭零星「DDOS」手法攻擊; 其二是外交部領務局為了近三個月以來在出國登錄系統的1.5萬筆個資遭竊而公開向國人道歉; 其三是中華電信與Google間互連路由通訊協定,訊息量超出設備參數設定上限,造成網路瞬斷,利用Google帳號認證之服務大多停擺,受影響之網民哀嚎遍野。 這幾個案例不管是出於惡意,或者是因為服務的系統出現失誤或異常,影響所及,輕者消費者無法登入日常所需的網路服務,造成不便,重者影響網路下單、洩漏個人隱私,甚至擾亂金融秩序。尤其網路建設及資訊服務日趨普及,政府、企業及民眾愈來愈離不開網路,網路連線稍有差池,不管是一級、二級或三級產業,許多資訊系統根本無法運作,政府與企業應予必要的重視。 舉例而言,創新農業運用許多感測器監控水土環境資料,並透過自動化科技定時澆水、施藥及餵食,以提升產出的質與量,但若沒有穩定的通訊網路環境,要提升農業的精緻度,恐怕是緣木求魚;又如在工業4.0浪潮下,許多製造業都積極投入智慧工廠的建置,不管是供應鏈的連結,或者是工廠內機器與機器間的資訊傳遞,不僅要有穩定的資訊基礎環境與系統,更需要有嚴密的資訊安全防護,才可以避免駭客侵入而造成商業機密失竊,甚至破壞通訊系統使得生產線停工。 與民眾生活息息相關的服務業及政府治理更是需要健全的網路環境。以去年11月中華電信苗栗地區網路出現異常為例,這起斷網事故,包括中華電信智慧型手機用戶在內,粗估至少8萬用戶受到影響,因公家機關也都採中華電信網路,無法辦公,網路行政作業完全停擺。所幸復原工作在幾小時內完成,沒有造成太大的傷害。對於部分受到影響的行動用戶,中華電信也依照服務契約,主動補償5%的月租費。 這事件還只是行政服務受到干擾,若受到影響的是有關金融(如銀行、證券、保險)、交通運輸(如航空、鐵路、交通號誌控制系統)、電子化政府、海關、醫療、電力,甚至國防這些關鍵的資訊系統遭到侵入或破壞,那麼後果將不堪設想,政府及企業都需嚴肅面對。不僅應思索應對之道,對災害發生後如何迅速恢復營運也應有周全的布署與準備。因此我們提出以下幾點建議: 首先,應針對國家關鍵的資訊基礎設施進行盤點與弱點查核。除了確認一旦遭到破壞、喪失功能或者資料洩露,就會嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施有哪些,也應針對這些系統可能遭受的威脅、弱點,以及其與相關機構或企業的連結、應變合作關係,建構整體領域的防範規範。 其次,應明確各單位的功能與職責。資訊基礎設施涵蓋面相當廣泛,牽涉的部會與單位眾多,彼此如何分工支援,中央與地方權責如何劃分?尤其各縣市都在建設智慧城市,這些攸關市政運作的跨中央地方及跨縣市的系統一旦失靈,如何搶救及復原,必須有所依循。 再者,應建立隨機演練機制,防範未然。透過跨部會、跨行業及跨領域的演練,不僅可以掌握潛在的弱點與各領域間資訊系統的依存關係,更可讓有關單位主管有感,促成實際的投資與防護行動。 最後,應提高全民資訊安全意識。現今網路滲透率高,幾乎全民都牽涉其中,但多數民眾對於資訊安全防護知識相當貧乏,常暴露於危險之中而不自知,如何提升相關資安認知,政府與企業應攜手合作來加強。
詹文男》保護資安要下重本詹文男
http://opinion.chinatimes.com/20170209006425-262105 就在外交部領務局為了近3個月以來出國登錄系統的1萬5000筆人次個資遭竊而公開向國人道歉的同時,又傳出多家國內券商遭電腦駭客攻擊,恐嚇交付比特幣。刑事局統計共有14家券商受害,且已有數家券商遭零星「DDOS」手法攻擊。 事實上,由於連網環境日趨普及,資訊安全事件發生的頻率與受損金額也不斷攀高。國內一項有關資安的調查指出,2015年有高達80%的台灣中大型企業曾發生過資安事件,這顯示資安事件不再是偶發事件,已成為所有組織需要嚴肅面對的經常性挑戰。 不過,雖然資安事件頻傳,但國內企業在面對相關投資時,仍多從成本面考量,多抱著無事則無視,出事急就章的心態。尤其,不論是國內企業或國外企業,一旦發生事故,多半不願意張揚,免得影響企業聲譽,更讓駭客為所欲為。 而從未來科技發展的趨勢觀察,資訊安全的問題只會愈來愈嚴重,絕對需要產業與政府賦予相對的重視與資源投入。舉例來說,企業導入雲端運算技術的比例逐年提升,對於從各方面來的可能外部侵入,以及內部控管都需要進一步強化;又如,各類行動裝置包括手機及平板電腦使用日增,這些裝置內建眾多軟體,雖有其方便之利,卻也潛藏著資安的危機。 尤其這幾年,行動商務成為顯學,企業大量提供各式APP的應用,惟來源管控鬆散,若員工安裝來路不明的APP程式,可能遭植入惡意程式而不自知,也成為公司資安的隱憂。 而當工廠物物相聯之後,如何確保所有的環節都能不受到未受核可存取的威脅及破壞是運作安全的關鍵;而當工業聯網裝置搭配傳送大量的即時資訊,如何避免資料傳輸遭到不明的攔截與解讀,也是需要考量的面向。 最後,不僅企業需要面對資安的挑戰,在政府治理、民眾日常生活,甚至國防安全皆高度依賴資訊科技的狀況下,這些系統不僅應有嚴密的防護,發生災害後如何迅速恢復營運,也要有布署與準備。以金融為例,一旦當機停擺,輕則無法進行如信用查詢、跨行交易、證券買賣及結算,衝擊企業營運及民眾權益,重則影響國家經濟及社會秩序;又如醫療衛生體系若被破壞或無法立即恢復運作,勢將影響人民的生命安全。 不過,危機也是轉機,由於面臨嚴重的威脅,強化資安已成為各國政府及企業關注的課題。政府絕對責無旁貸,應從各層面檢視內在弱點,以做必要的部署預防,企業也應投入必要的資源,以提升整體防護能力。而產業若能藉此機會發展物聯網時代所需的資安產品或服務,既滿足本地需求,未來也可進軍國際市場! (作者為資訊工業策進會產業情報研究所所長)
黃春美/駭客入侵 https://reader.udn.com/reader/story/7048/2265243?from=udn_ch1014cate7007_pulldownmenu 2017/02/05 07:47:05 聯合報 ◎黃春美好友們不斷談起韓國正播出的連續劇《通往機場的路》,見面時談,臉書私訊談,line群組也談。我少看電視,也不是韓劇迷,過往他們談過幾十齣日韓劇,我從不為所動。這次,《通》劇不同於過去偶像劇,探討已婚男女的愛情細膩獨到,觸及現實生活中許多的隱晦,劇情實在吸引人,加上那幾天line連上的PTT看板,推文如急浪,激出一波波討論的熱潮,我心中的高牆因此倒下了。 那時,韓國電視台正播到第六集,我打了關鍵字,搜尋觀看。第一天,一口氣看了兩集。翌日一早,早餐移到電腦前,邊吃邊看,想想,隱約不安起來。一天追三集就好吧,兩天就可以追到「機場」,一追上,我的生活秩序就恢復正常。 第三集結束。第四集,播出大約十分鐘,暫停離線,回來,按下play時,畫面胡亂閃跳,然後,一串字正腔圓的英文女聲,電腦頁面黑壓壓,幾枚小小雜色塊胡亂閃跳,慢慢穩定後,畫面一片死寂。關機重新開機,依然。一時無助,望向窗外,這才發現雨勢正大。電腦突發的狀況不同於以往中毒現象。我拆除電腦,心想,外接的一TB隨身硬碟恐也遭殃,於是一併帶著,開車送往電腦公司。 大概說明情況,電腦工程師說我被綁架了。綁架?這好像我生病就醫,醫生隨即宣布我癌末般,晴天霹靂,那麼直接。我連問了幾次怎辦,工程師說,他的客戶也遇過同樣事件,駭客要求索取贖金才給密碼,受害者依約付了贖金,取得密碼,豈料,輸入密碼後,卻發現被騙。 工程師建議重灌,再想辦法救回資料,但機會渺茫,沒有把握。他問我資料是否存雲端,我太大意了,雲端只存近年書寫的六萬多字散文。雲端,是一個茫茫不可知的世界,它們安然無恙否? 主機送修,鍵盤、滑鼠癱在一邊,看著沉睡的螢幕,想著「機場的路」情節可能的發展;想著年過半百,從雲端飄來的一朵虛擬浪漫才要發酵,電腦就背叛出軌,多麼無奈啊。 窗外雨聲暫歇,我起身,隨手在手機輸入「好聽的大提琴演奏」,跳出的是〈殤〉的加長版。在低緩淒美的樂音中,看著一行一行滑過的字幕,「……我站在世界的盡頭,遙望這一片紫色的花海,風靜靜地呼嘯而過,在我耳畔,你正淺唱細述你我寫不出的結局……」淚水不知不覺滑下。 眼前,我以生活思緒豢養多年的電腦主機,成了一頭待宰的羔羊,心中沒有不甘,只能自認衰運上身,倒楣透頂。一樣有防毒軟體,朋友的電腦天天瘋韓、瘋日、瘋陸,可從未出問題,我只不過韓風微微吹起,竟落得如此不堪下場? 幾天後,工程師以手機簡訊告知電腦處理好了。我懷抱著希望出門。 車流中,想著過去由文化局出版的兩本散文集、一本老畫家的傳記,一本童詩集,和兩位好友合寫的兩本書,加上好文收集,待寫的二十幾篇文章,加總上千筆吧。那是我犧牲了多少假日與睡眠時間換來的,其中鋪陳,煉字煉句,甘苦推敲,都是書冊的靈魂啊。至於圖片檔,一萬多張相片檔案分門別類,資料夾裡又有資料夾,個人、家族、媽媽、旅遊、學校、愛貓、舊家等等等等,層層疊疊堆存,如今會是啥模樣呢?我不斷揣想著。 工程師說,有些檔案毀損救不回,救回的資料檔案名稱全是流水編號。乍聽,像是一場龍捲風、一場海嘯,災難過後,死的死、傷的傷,失蹤的失蹤,家園毀了,生還者找不到回家的路,全被安頓在一座座臨時搭起的帳篷。 移動滑鼠,word檔流水號只剩二百多筆。隨意打開一個jpeg圖片檔的資料夾,竟是些廣告圖像、幾何圖形,還有川普、希拉蕊、蔡依林等人肖像。這些,干我何事? 電腦載回家,連線開機。不意,文字檔一一打開,內容重複出現,有的七、八次,有的二十幾次,有的是亂碼,有的是不支援類型的檔案,根本無法開啟,也就是說,只剩三十幾筆資料。再隨意打開一個jpeg檔,一個頁面,二張照片完好,其餘幾乎全黑,或黑了四分之三,有的相片只剩一小片綠樹紅花、有的相片鑲嵌著一小截身軀和看不出是什麼的背景,時光景物與容貌身體一起潰散,記憶瞬間被連根拔起,丟棄在大海。我彷彿是一名失憶老人,被冷酷的棄絕在海邊,獨自撿拾沙灘上僅存的碎片,卻怎麼也拼湊不出過去。 又忍不住隨意打開檔案夾。我的胸口瞬間被一塊石頭堵住了。毀損的相片中,一張媽媽在公園撿拾木棉花的照片倖存,唯一的一張。許多年來我刻意收集媽媽的照片,她的個人專屬資料夾至少有五、六百張。原本計畫,有一天,我會從中挑選,依著時間順序,寫上幾段話,配上柔美溫馨的音樂,做一個專輯,分贈弟弟妹妹。然而,眼前只剩這一張。時空回不去了,母親已衰老,她還能有多少令人驚喜的鏡頭供我抓取? 先生問我,假設,資料不見了和他死了,我要選擇哪一個?這是什麼選擇題,爛透的題目。你怎麼能跟我的心血相比,我的心血又如何比得上你。傷感、痛楚,無人與共,偏偏又突然想起一口停用的老信箱和一個已關閉的部落格。 多年來與友人書信往返的上千封信件,總捨不得刪除,直到退休了,學校通知信箱自退休生效日起停用,這才發慌,日日複製存檔。間或把來信回寄給友人看,友人的反應是,啊,我寄這給你?啊,不記得我寫了這些?啊,都是驚喜,都是笑。忙了一個多月,眼珠子都要掉出來,這才全部複製完成,暫置桌面。至於部落格,幾年前,奇摩公告即將關閉,當時,回首無數個夜晚,或思念或感懷,偶也悲春傷秋,近百篇的吶吶喃喃下載後,分存主機C、D二槽和隨身硬碟。兩大箱打包好的記憶,此刻一起遭劫。不復存在的故我,已消逝的時空故事,在我老衰的海馬迴區,已似飛鴻踏雪泥。 曾經想過,這年紀該學習過減法生活,也真的在生活中慢慢實踐,日常吃穿用,愈來愈樸實簡單。何妨也把兩大箱記憶的遺落,當成另一種減法生活的完成吧。只能找尋一個冠冕堂皇的思考邏輯來釋懷,或者說服自己。不然,我還能怎樣? 傍晚出門散散心,菜園裡的農夫正翻土,準備撒種,栽種新菜苗。我駐足,想起上星期一場風災,使得眼前菜圃殘留了不少葉菜的腐屍,那就,化作「春泥」吧。再前行,斷垣殘壁,亂草雜生翻飛。秋末的陽光才露臉,又逐漸冷卻下來,天空再度陰沉如鉛蓋。走著走著,揮之不去的悲戚中,想起一位朋友說的,你乘一艘船渡河,到了岸邊,就該捨船上岸,怎想著把船也帶走?這年紀早明白來時赤條條,世間物都只是暫借使用,去時,即便一身美麗妝扮,記憶卡、隨身碟相伴,當推進焚化爐,操控鈕一按,熊熊烈火中,一切化為灰燼,可不是? 算了,也只能接受現實。反正許多年了,我也極少極少優雅坐在電腦前,緩緩展開過去,慢慢回味從前。如今影像、書信、部落格文章突然消失毀損,也無礙於日子運轉。就讓思緒重新沉澱,文字重新提煉,起來吧,重來呀,我到底執著什麼呢?我何必硬是與失落糾結牽纏? 打起精神,戒慎恐懼下載雲端檔案,然後,進行第一篇文章。過去螢幕桌面紛雜熱鬧,如今,乾淨冷清,荒涼又陌生,是有些不習慣,卻忽而想起日前散步那畦菜園。 過幾天,該也會重新長出新苗吧。
貝克漢被指逃漏稅封爵落空自找的http://www.chinatimes.com/newspapers/20170207000678-260112 貝克漢(David Beckham)日前被「足球解密(Football Leaks)」網站公開多封私人電郵,爆出他為聯合國兒童基金會(UNICEF)做善事完全只是想要換取爵士頭銜,且落選後還大罵評選委員會,讓他可說是行象崩壞、灰頭土臉。不過據英國《每日郵報》報導,貝克漢根本錯怪評委,他之所以落選,自己要負最大責任。 報導指出貝克漢2014年原本被列入封爵名單,但委員會在檢查他的稅務狀況後發現他有逃漏稅嫌疑,只好除名。消息人士透露:「英國稅務海關總署曾私下對於貝克漢的稅務發出警告,他沒確實繳稅是最大的問題。」 貝克漢身家高達2.8億英鎊(約108億台幣),他透過投資電影公司「Ingenious Media」避稅,被英國稅務海關總署視為逃漏稅。據悉委員會曾與貝克漢團隊討論該如何解決,不過貝克漢似乎不甩,當他的公關寫信告知他此事時他回信:「我們什麼也沒做錯,一切都是光明正大…這群婊子。」
(中國時報)
電郵遭駭 貝克漢爆假慈善 2017年02月05日 04:10 中國時報 施施/綜合報導
http://www.chinatimes.com/newspapers/20170205000303-260119
英國「足球金童」貝克漢擔任聯合國兒童基金會(UNICEF)親善大使逾十年,公益形象深植人心,3日卻被爆出遭駭客破解私人電郵,揭露他行善只是為了獲得英國騎士爵位(knighthood)頭銜,並非出自真心。據稱貝克漢還曾因未獲授勳,在電郵中飆罵評審委員「一群沒眼光的婊子」。 熱心公益 只為封爵 這批令人震驚的電郵由專門揭露足壇秘辛的「足球解密」(Football Leaks)發布。貝克漢在電郵中承認,投身慈善工作是他為獲爵士頭銜採取的行動一環,他的顧問也在電郵中表示,擔任UNICEF親善大使有助於替貝克漢創造「光環」。 電郵內容顯示,2013年貝克漢對封爵失敗十分憤怒,他在寫給友人兼公關顧問奧利維拉的信中表示,「虧我對他們(評審委員)這群沒眼光的婊子抱著高度期望,這名單到底是誰決定的?」他還埋怨,自己若是美國人,早就在10年前拿到類似爵位了。他也對英國女歌手凱薩琳.詹金斯(Katherine Jenkins)獲頒官佐勳章(OBE)忿忿不平,稱她「憑什麼拿OBE?就憑她在橄欖球賽中唱歌、去勞軍,還有吸食古柯鹼嗎?真他媽是個笑話。」 「捐款不想用我的錢」 奧利維拉曾建議貝克漢在UNICEF餐會上捐款100萬美元(約台幣3082萬元),結果遭貝克漢打槍,「我不想動用自己的錢…這筆錢他媽的是我的!」貝克漢還曾在出席亞洲公益活動時,要求主辦單位買單6685英鎊(約台幣27萬元)的商務艙機票,但活動贊助商已支付他私人飛機費用。 聯合國兒童基金會護航 負面消息曝光後貝克漢形象大傷,但他的發言人表示,貝克漢的私人電郵遭駭客入侵後竄改,實際上貝克漢支持兒童權益已有超過15年的時間。UNICEF也跳出來力挺貝克漢,稱他投入許多時間與個人收入,改變了數百萬貧困家庭兒童的生活。英國勳章共分5等,只有頭2等可稱「爵士」(Sir),貝克漢曾於2003年獲頒OBE勳章,屬於第4等。 (中國時報) 「殭屍電腦」掩護 DDoS難查 2017-02-05 01:59聯合報 記者李承穎、陳金松/台北報導 https://udn.com/news/story/10791/2265527?from=udn-relatednews_ch2 國內多家證券商遭駭客DDoS攻擊,擅長科技犯罪的陳姓警官說,DDoS並不是高級駭客技巧,但很有效,常被用在勒索企業錢財,告知企業「我有能力將你的網頁癱瘓掉」;另外也會被用在攻擊政府機構,如民進黨中央網站前年三月,五分鐘內遭遇十萬次攻擊,網頁因此癱瘓,當時駭客沒勒索錢財,警方懷疑是不滿民進黨人士的行為。 陳姓警官說,DDoS攻擊模式追查很困難,因為駭客會一層一層隱藏自己的IP,再植入如木馬程式的手法去控制一般民眾電腦,成為所謂的「殭屍電腦」,受駭客指示攻擊;警方即便查到攻擊來源,也只是找到被駭客控制的另一個「受害者」。 陳姓警官說,要防DDoS攻擊,可控制單一IP短時間內重複登入次數,超過就無法連線伺服器;或如民進黨當時研議向電信業者租用超大頻寬,避免伺服器過載。 雖然DDoS攻擊追查困難,不過仍有不少駭客被查獲的案例;警方表示,這次券商遭駭客攻擊,雖未造成對方伺服器當機,仍可能觸犯電腦使用罪,另外勒索比特幣,已觸犯恐嚇取財罪。
DDoS像「幫派霸桌」 防火牆難擋 2017-02-05 02:01聯合報 記者陳金松、許家瑜、李承穎/台北報導 https://udn.com/news/story/10791/2265525?from=udn-relatednews_ch2 刑事局表示,阻斷服務攻擊(DoS)是十分常見的駭客攻擊手法,又稱洪水攻擊,方式是使目標電腦網路或系統資源耗盡,造成服務中斷或停止;當駭客使用兩個以上被攻陷的電腦作為「殭屍」向特定目標發動「阻斷服務」式攻擊時,稱為分散式阻斷服務攻擊(distributeddenial-of-service attack),也就是通稱的「DDoS」攻擊。 官警說,DDoS是「駭客」最常用的攻擊手法,顧名思義是利用一批受控制的伺服器向同一台伺服器發起攻擊,造成癱瘓;就好比一家餐廳最多能服務五十名客人,同時間來了五百人,像「幫派霸桌」一樣,當然無法招架。 台北市刑大說,用DDoS攻擊癱瘓電腦伺服器系統門檻低,在國外很常見。DDoS啟動後能在短時間造成伺服器流量異常,最後伺服器會變得使用困難甚至無法動彈。 一般公司的資管人員會在防火牆設定規則,例如允許或拒絕特定通訊協定,當防火牆偵測到伺服器被不正常的IP位址攻擊時,防禦便會啟動,阻止一切從攻擊源IP發出的通訊。不過職司電腦犯罪警官說,單靠這種方法只能對抗DoS,但DDoS可操縱許多偽造出來的地址,效果不大。 刑事局建議金融業者一定要隨時注意對外網路資訊安全維護,包括定期掃描、配置防火牆等,並加強過濾可疑IP,如發現有受攻擊情事,應立即請電信廠商就DDoS攻擊進行流量清洗、阻擋攻擊者之IP,並向警方報案。
政院介入…券商防駭 升至國安層級
雞年甫開春,政府官員喊話今年台股基本面好,但政策做多之際,金管會、證交所都證實,上周國內多家券商遭駭客威脅勒索,並開始攻擊網路下單系統作為「警告」,還揚言若不支付比特幣,一周內將展開更大規模攻擊,證交所與證券業者備妥方案嚴陣以待,據悉行政院已火速介入,將資安防範提升至國家層級。 券商表示,過去也有小券商遭駭客攻擊,但僅是零星個案,但這次範圍較大,無論大小券商都有人收到駭客警告函,「形同跟整個證券業開戰」,勒索信中要求券商支付十枚比特幣,折算市價約卅多萬台幣,但還未聽說有券商付錢,原本認為歹徒可能只是亂槍打鳥要錢,但聽聞網路下單系統真的被塞爆,也開始擔心是否還有更大規模的攻擊。 證交所主管表示,已 接獲券商通知遭遇駭客攻擊網路下單系統,但其他下單管道如電話、語音、手機App等則沒傳出「災情」,為加強防範攻擊,已建議券商可向中華電信租用「流量清洗服務」、添置雲端服務等,讓駭客難以輕易塞爆下單系統,就算真有券商癱瘓,證交所將祭出天災條款,協調券商相互租用伺服器,甚至自行提供伺服空間給券商暫用。 據指出,這次勒索信要求券商支付十枚比特幣,看似金額不大,且IP位置來自海外,有可能只是初期的騷擾、試探,一時之間還難打到券商下單系統真正的弱點;但經研判十枚比特幣應屬駭客界的「行情價」,也沒見過如此大規模地要脅國內證券業,還是讓主管機關繃緊神經,也將資安防範提升到國安層級。 也有券商人士表示,證交所積極推動將目前股市交易改為逐筆交易,多空在毫秒之間決戰激烈,券商必須常常更新或升級資訊系統,但台股成交量萎縮未見起色,資訊系統也有降低成本壓力,若資安防範不足,確實易被駭客釘上。
|
|
( 時事評論|公共議題 ) |