原文標題:證交所官網驚傳當機 親俄駭客組織宣稱犯案
原文連結:https://ec.ltn.com.tw/article/breakingnews/4798476
發布時間:2024/09/12 18:16
記者署名:徐子苓
原文內容:
總統賴清德近日引用中俄領土爭議,來反駁中國收復台灣的主張,引發親俄羅斯的駭客組
織「NoName057」不滿,9日宣稱已對台灣政府發起分散式阻斷服務(DDoS)攻擊,今(12
日)再發動第4波攻勢,瞄準證交所等金融機構網站,而證交所網站下午就傳出大當機。
據了解,數發部、國安體系都有注意到近日親俄駭客發動的攻擊,情勢也都在政府單位掌
握內。
證交所官網今天下午傳出大當機,因已經收盤,對交易影響不大。不過官網截至下午3點
多仍出現延遲,進入網頁相當耗時間。證交所已積極處理中,網頁已陸續恢復正常。
本報接連3天獨家報導NoName057對台網攻,並多次示警下一波目標很可能是金融機構;據
了解,金管會「金融資安資訊分享與分析中心」昨天也對金融機構發布警示,提醒要防範
駭客組織進行DDoS攻擊。
情資顯示,今天NoName057點名的攻擊對象就是集中在金融機構,包含:兆豐金控、彰化
銀行、證交所、櫃買中心。至今天為止,4波攻勢分別針對財稅單位、交通設施、司法單
位、金融機構。
DDoS攻擊是什麼?即利用大量的網路流量使目標伺服器不堪負荷,進而阻斷目標伺服器、
服務或網路的正常流量,就像演唱會門票開賣時,太多網友同時連上網站,就會造成類似
的結果。但資安界人士認為,DDoS屬於比較傳統、簡易的攻擊模式,對受害者來說也較容
易排除,因此多半是象徵意義大於實質影響。
根據資安公司Radware情資,NoName057發動攻擊,是因為不滿賴清德近日接受專訪時的談
話。賴當時提到,「中國要併吞台灣,其實不是為了領土的完整,否則為什麼不拿回在清
朝璦琿條約割讓給俄羅斯的土地?」NoName057是去年全球最活躍的駭客組織之一,近年
曾攻擊過烏克蘭政府網站、捷克總統候選人網站。
台灣如何抵擋DDoS攻擊?據多名資安業者和學者監測,這幾天台灣政府應是採用「封島」
策略,也就是只有國內民眾可以連線,國外連不上,以此阻擋來自國外的攻擊;不過這一
說法尚未獲得官方證實。數發部僅表示,機關如果遇到DDoS攻擊,將加強流量監控、啟用
流量清洗機制,導走或阻擋國內外特定來源的連線,並依照所面對的網路流量情形,調整
資安設備防護規則。
心得/評論:
標題只打出證交所被俄羅斯駭客DDOS 但是實際上受到網路攻擊的還有兆豐金、彰化銀行
還有櫃買中心 還是希望金融交易秩序能夠穩定 不然一秒幾十萬上下的東西 任何DDOS
都可能造成巨大的損失 以及對交易環境的不信任