※ 引述《rxhivzero (rx)》之铭言:
: “匿名者”攻击官网 证交所证实:已正常运作
: 每天股市交易的证交所,这回被反课纲议题影响到了。支持反课纲的国际骇客组织“匿名
: 者”,扬言入侵台湾网站!证交所今天中午发出新闻稿,证实凌晨证交所全球资讯网,有
: 遭受较多攻击情形,还好上班后,各项资讯服务正常运作。财经专家认为,骇客如果影响
: 正常交易系统,恐怕会损失兆元。
所以他是财经专家, 不是资安专家.
证交所的交易系统和网站根本是两个独立系统,
网站就算被全破, 交易作业完全不受影响.
能影响交易内容的只有券商的专线, 而且证交所和券商间也不是空空的,
就算控制了券商网络也没用, DDoS 在那种专线根本没作用.
另外骇客再强也没办法从外面直接进去交易所的数据库, 连交易所的电脑管理员也不能.
在这种地方要上版程式或改线上资料, 只能在 24小时有人监视的小房间执行.
写程式的人, 守门的人(有些还要2层), 给权限的人, 上版的人, 都必须是不同的人.
而且里面的一切作业都会有记录, 并且被人review.
而且为了避免程式设计师写的内容有古怪, 所有写的程式都要由别人逐行review.
当然完整测试也不可以少, 所以就算是核心员工要作怪也很难.
另外, 现在证交所的大型主机也不是常见的 Linux/Unix,
而是号称几乎不死机的 Tandem 作 Cluster. (期交所倒是用 Unix)
在加上证交所大幅扩充机器, 但台股反而交易量跌的和屎一样,
未来要看到像美国一样交易爆增当机的机会大概接近0吧...