Fw: [新闻] 手机变丧尸攻击券商 专家:解放军干的

楼主: NNGG (粉红芭比)   2017-02-06 16:24:29
※ [本文转录自 Gossiping 看板 #1Oc3AHen ]
作者: NNGG (小资女孩) 看板: Gossiping
标题: [新闻] 手机变丧尸攻击券商 专家:解放军干的
时间: Mon Feb 6 16:23:42 2017
手机变丧尸攻击券商 专家:解放军干的
信传谋 郑国强资深记者
“骇客在信中威胁今天是群益,早上群益期货的官网就挂掉了,下单没办法连到群益的主
机,明天是元富期货,期交所束手无策,”一名期货商表示。上周爆发国内金融史上首次
大规模骇客攻击,本周持续发生,6日早上,群益期货官网果真当机,在市场引起骚动。
2月3日,国内多家证券商网络下单系统遭遇DDoS攻击,意即涌入大量的上网需求,就像春
节连续假期雪隧的入口一样,导致整个官网停摆,包括元富证券、凯基证券、群益证券等
都传出接到英文勒索信件,攻击者勒索9个比特币(约28万元台币),若不付款, 2月7日
将发动另一波DDoS攻击。
遭攻击券商,可能不只群益
还不到7日,6日本周开盘第一天早上,群益期货的官方网站就当机,市场议论纷纷。一家
券商高层表示,“今天早上可能不只是群益被骇,只不过没有人会甘愿承认自己被骇,告
诉客户无法下单阿,但今天下单没有想像中那么慢,卡卡的而已。”
虽然攻击的技术并非高阶,但一样让券商、资安专家手忙脚乱。一名资安专家透露,这次
攻击和以往的DDoS攻击完全不同,“以前解决的方法是分辨敌我,把来自外国的如东欧、
中国大陆的封包挡住,就可以解决了;但这次的攻击几乎来自于国内IP,很多人的手机平
板电脑中毒被操控了而不知。”
资安专家指出,这波攻击和以往不同是很多来源是本土的IP,因此敌我难辨,他说:“很
多安卓系统的手机在下载APP的时候,无意间勾选了很多同意项目,成为漏洞,变成被操
纵的丧尸,加入这波攻击券商、期货商的行列。”
手机遭控制,成攻击丧尸
一名电信业者表示,以前的攻击只要“洗流量”,把上高速公路的匝道拉到专门的入口,
再一个一个踢掉,但这次是来自于很多台湾民众的手机、平板电脑,暂时很难区分敌我,
怀疑是下载了恶意的APP,或者APP被骇客发现了漏洞。
勒索信在上周3日前寄到各家券商,这次勒索金额不大,但每一家券商都收到勒索信,因
此4、5日两天资安界与金融圈有个小聚会,各方专家讨论发现,勒索者提出金额不大,而
且非常高调的通知每家券商,和传统“应保持低调的勒索”大不同,应该是有政治目的,
“并不排除来自于解放军,趁蔡英文政府还站不稳时,重挫政府威信。”
6日在群益官网遭到攻击后,国内资安专家、电信业者已召开紧急会议,将以区域联防概
念,来防堵下一波的攻击。一名期货业者说,幸亏现在没有什么大行情,才没受到太大影
响,若真的是解放军在背后操控,也实在太恐怖。
5.备注:
阴尸路-解放台湾 已经来了吗?
大家块陶阿

Links booklink

Contact Us: admin [ a t ] ucptt.com