1.原文連結:
※過長無法點擊者必須縮網址
https://is.gd/cY5xwZ
2.原文內容:
DDoS連襲 紐國證交所兩天局部停市 初證海外襲擊 專家:基建受襲顯問題嚴重
【明報專訊】
紐西蘭證券交易所繼周二(25日)之後,昨日再遭受網路攻擊,連續兩日一度全面停市。
營運商表示,初步迹象顯示襲擊來自海外,網路供應商正調查來源。有當地專家形容,新
西蘭重要基建連續兩日遇襲,問題嚴重。
紐西蘭證券交易所在當地時間周二下午3時57分因網路襲擊而停止運作1小時,到昨日開市
不久又再出事。證交所周三(26日)早上遭黑客襲擊,營運商NZX於當日11時24分(香港
時間早上7時24分)暫停交易,股價和指數無法更新,網路連接直至下午3時恢復;NZX的
網站和公司公告發布平台同時停止運作。
NZX發表的聲明稱,周三的問題與前一天的網路襲擊「接近」,稱來自海外的大型分散式
阻斷服務攻擊(DDoS)襲擊擾亂交易。DDoS(distributed denial of service)襲擊是
黑客透過同一時間利用多部電腦向某特定網站或伺服器提出登入要求,令它們無法應付一
時之間的龐大數據流量而「當機」。NZX稱,黑客利用網路流量令交易所負荷飽和,暫時
未知發動襲擊者是誰,網路供應商將會調查施襲方來源。
黑客用多部電腦登入 令伺服器當機
有紐西蘭學者形容事件嚴重。奧克蘭技術大學(AUT)電腦科學系教授帕里(Dave Parry
)說:「連續第二天發生同類事件,顯示這行動精密,(發動者)亦有決心,這是較為罕
有的。」他指出,DDoS透過大流量攻陷伺服器,導致它無法正常提供交易服務,這對着重
時間性和穩定性的交易網站而言是大問題,形容這是對紐西蘭重要基建的非常嚴重襲擊。
奧克蘭大學電腦科學系的阿斯加爾(Rizwan Asghar)說,DDoS襲擊難以完全防備,並相
信證交所的網路保安系統已減緩了攻擊的衝擊。
學者:難完全防備 相信保安系統已緩衝
紐西蘭以往並非網路襲擊的主要目標,但其鄰國澳洲近期受到網路襲擊的情況有增加趨勢
。今年6月,澳洲總理莫里森警告,過去多個月針對澳洲政府、衛生和教育部門,以至各
類私人工業的襲擊頻率正在上升,局方需想辦法改善網路保安。
封閉式網路失守 「判上判」程式開發成漏洞
證券交易所的系統過往常能免受傳統的網路攻擊,專家指這是因為它們都採用封閉式網路
,而且很多軟件開發工作都是在內部完成。然而有交易所近年外包開發程式工作予第三方
公司,而後者亦可能再「判上判」予個別開發人員負責,成為交易所要面對的保安風險之
一。
英國倫敦證券交易所(LSE)去年8月16日曾發生軟體故障事件,令交易所開市推遲逾一個
半小時,是自2011年以來最嚴重的故障。《華爾街日報》引述消息人士指事件可能因網路
攻擊所致,目的是要令市場混亂、破壞人們對英國重要國家設施的信心。不過LSE發言人
否認,稱事件因更新功能造成技術軟件結構問題。
專家:新技術日漸依賴外包
《華爾街日報》引述消息指LSE當時正更新內部系統,或成為系統易受攻擊的原因。LSE跟
其他企業一樣,亦將軟件開發工作交給第三方公司負責,部分第三方公司亦可能再把工作
判上判;LSE的技術經理亦指出這開發供應鏈是令人關注的地方。
LSE在最新一份年度報告稱,有關網路攻擊的風險增加,並指出風險來自承包商和供應商
的惡意軟件及惡意行為。金融科技研究與諮詢公司TABB Group的主管薩默維爾(Monica
Summerville)稱,交易所採納新興技術和日漸依賴外包方式,就標誌真正封閉網路的時
代已經結束。
會受到DDoS攻擊的亦可能包括證券商,其中台灣的證交所早已要求當地用網路交易的業者
使用可應對DDoS攻擊的「流量清洗」(Flow cleaning)服務,建立DDoS防禦及應變機制
等。
(彭博社、衛報、紐西蘭先驅報、RNZ、華爾街日報)
3.心得/評論:
※必需填寫滿20字
說到紐西蘭的證交所,似乎少人聽聞其存在吧?
無論如何,該不會是基於保安疏漏、系統過時,而造成的後果吧……(怕)