※ [本文轉錄自 Gossiping 看板 #1Oc3AHen ]
作者: NNGG (小資女孩) 看板: Gossiping
標題: [新聞] 手機變喪屍攻擊券商 專家:解放軍幹的
時間: Mon Feb 6 16:23:42 2017
手機變喪屍攻擊券商 專家:解放軍幹的
信傳謀 鄭國強資深記者
「駭客在信中威脅今天是群益,早上群益期貨的官網就掛掉了,下單沒辦法連到群益的主
機,明天是元富期貨,期交所束手無策,」一名期貨商表示。上周爆發國內金融史上首次
大規模駭客攻擊,本周持續發生,6日早上,群益期貨官網果真當機,在市場引起騷動。
2月3日,國內多家證券商網路下單系統遭遇DDoS攻擊,意即湧入大量的上網需求,就像春
節連續假期雪隧的入口一樣,導致整個官網停擺,包括元富證券、凱基證券、群益證券等
都傳出接到英文勒索信件,攻擊者勒索9個比特幣(約28萬元台幣),若不付款, 2月7日
將發動另一波DDoS攻擊。
遭攻擊券商,可能不只群益
還不到7日,6日本周開盤第一天早上,群益期貨的官方網站就當機,市場議論紛紛。一家
券商高層表示,「今天早上可能不只是群益被駭,只不過沒有人會甘願承認自己被駭,告
訴客戶無法下單阿,但今天下單沒有想像中那麼慢,卡卡的而已。」
雖然攻擊的技術並非高階,但一樣讓券商、資安專家手忙腳亂。一名資安專家透露,這次
攻擊和以往的DDoS攻擊完全不同,「以前解決的方法是分辨敵我,把來自外國的如東歐、
中國大陸的封包擋住,就可以解決了;但這次的攻擊幾乎來自於國內IP,很多人的手機平
板電腦中毒被操控了而不知。」
資安專家指出,這波攻擊和以往不同是很多來源是本土的IP,因此敵我難辨,他說:「很
多安卓系統的手機在下載APP的時候,無意間勾選了很多同意項目,成為漏洞,變成被操
縱的喪屍,加入這波攻擊券商、期貨商的行列。」
手機遭控制,成攻擊喪屍
一名電信業者表示,以前的攻擊只要「洗流量」,把上高速公路的匝道拉到專門的入口,
再一個一個踢掉,但這次是來自於很多台灣民眾的手機、平板電腦,暫時很難區分敵我,
懷疑是下載了惡意的APP,或者APP被駭客發現了漏洞。
勒索信在上周3日前寄到各家券商,這次勒索金額不大,但每一家券商都收到勒索信,因
此4、5日兩天資安界與金融圈有個小聚會,各方專家討論發現,勒索者提出金額不大,而
且非常高調的通知每家券商,和傳統「應保持低調的勒索」大不同,應該是有政治目的,
「並不排除來自於解放軍,趁蔡英文政府還站不穩時,重挫政府威信。」
6日在群益官網遭到攻擊後,國內資安專家、電信業者已召開緊急會議,將以區域聯防概
念,來防堵下一波的攻擊。一名期貨業者說,幸虧現在沒有什麼大行情,才沒受到太大影
響,若真的是解放軍在背後操控,也實在太恐怖。
5.備註:
陰屍路-解放台灣 已經來了嗎?
大家塊陶阿