※ 引述《rxhivzero (rx)》之銘言:
: 「匿名者」攻擊官網 證交所證實:已正常運作
: 每天股市交易的證交所,這回被反課綱議題影響到了。支持反課綱的國際駭客組織「匿名
: 者」,揚言入侵台灣網站!證交所今天中午發出新聞稿,證實凌晨證交所全球資訊網,有
: 遭受較多攻擊情形,還好上班後,各項資訊服務正常運作。財經專家認為,駭客如果影響
: 正常交易系統,恐怕會損失兆元。
所以他是財經專家, 不是資安專家.
證交所的交易系統和網站根本是兩個獨立系統,
網站就算被全破, 交易作業完全不受影響.
能影響交易內容的只有券商的專線, 而且證交所和券商間也不是空空的,
就算控制了券商網路也沒用, DDoS 在那種專線根本沒作用.
另外駭客再強也沒辦法從外面直接進去交易所的資料庫, 連交易所的電腦管理員也不能.
在這種地方要上版程式或改線上資料, 只能在 24小時有人監視的小房間執行.
寫程式的人, 守門的人(有些還要2層), 給權限的人, 上版的人, 都必須是不同的人.
而且裡面的一切作業都會有記錄, 並且被人review.
而且為了避免程式設計師寫的內容有古怪, 所有寫的程式都要由別人逐行review.
當然完整測試也不可以少, 所以就算是核心員工要作怪也很難.
另外, 現在證交所的大型主機也不是常見的 Linux/Unix,
而是號稱幾乎不死機的 Tandem 作 Cluster. (期交所倒是用 Unix)
在加上證交所大幅擴充機器, 但台股反而交易量跌的和屎一樣,
未來要看到像美國一樣交易爆增當機的機會大概接近0吧...