黑暗骑士黎明升起不就有说了吗
只要进去交易所,现场随便抓个有权限的人,插入随身碟
等程式跑完就可以完成入侵了
隔天被发现又不会怎么样,钱都转走了有差吗?
人家先用DDoS作警告而已
之后开始全面入侵全面攻击大家就知道糟糕了
到时候政府就得扛下这个罪名
※ 引述《GenghisKhan (朕乃成吉思汗 还不跪下)》之铭言:
: ※ 引述《rxhivzero (rx)》之铭言:
: : “匿名者”攻击官网 证交所证实:已正常运作
: : 每天股市交易的证交所,这回被反课纲议题影响到了。支持反课纲的国际骇客组织“匿名
: : 者”,扬言入侵台湾网站!证交所今天中午发出新闻稿,证实凌晨证交所全球资讯网,有
: : 遭受较多攻击情形,还好上班后,各项资讯服务正常运作。财经专家认为,骇客如果影响
: : 正常交易系统,恐怕会损失兆元。
: 所以他是财经专家, 不是资安专家.
: 证交所的交易系统和网站根本是两个独立系统,
: 网站就算被全破, 交易作业完全不受影响.
: 能影响交易内容的只有券商的专线, 而且证交所和券商间也不是空空的,
: 就算控制了券商网络也没用, DDoS 在那种专线根本没作用.
: 另外骇客再强也没办法从外面直接进去交易所的数据库, 连交易所的电脑管理员也不能.
: 在这种地方要上版程式或改线上资料, 只能在 24小时有人监视的小房间执行.
: 写程式的人, 守门的人(有些还要2层), 给权限的人, 上版的人, 都必须是不同的人.
: 而且里面的一切作业都会有记录, 并且被人review.
: 而且为了避免程式设计师写的内容有古怪, 所有写的程式都要由别人逐行review.
: 当然完整测试也不可以少, 所以就算是核心员工要作怪也很难.
: 另外, 现在证交所的大型主机也不是常见的 Linux/Unix,
: 而是号称几乎不死机的 Tandem 作 Cluster. (期交所倒是用 Unix)
: 在加上证交所大幅扩充机器, 但台股反而交易量跌的和屎一样,
: 未来要看到像美国一样交易爆增当机的机会大概接近0吧...