1.原文连结:
※过长无法点击者必须缩网址
https://is.gd/cY5xwZ
2.原文内容:
DDoS连袭 纽国证交所两天局部停市 初证海外袭击 专家:基建受袭显问题严重
【明报专讯】
新西兰证券交易所继周二(25日)之后,昨日再遭受网络攻击,连续两日一度全面停市。
营运商表示,初步迹象显示袭击来自海外,网络供应商正调查来源。有当地专家形容,新
西兰重要基建连续两日遇袭,问题严重。
新西兰证券交易所在当地时间周二下午3时57分因网络袭击而停止运作1小时,到昨日开市
不久又再出事。证交所周三(26日)早上遭黑客袭击,营运商NZX于当日11时24分(香港
时间早上7时24分)暂停交易,股价和指数无法更新,网络连接直至下午3时恢复;NZX的
网站和公司公告发布平台同时停止运作。
NZX发表的声明称,周三的问题与前一天的网络袭击“接近”,称来自海外的大型分布式
阻断服务攻击(DDoS)袭击扰乱交易。DDoS(distributed denial of service)袭击是
黑客透过同一时间利用多部电脑向某特定网站或服务器提出登入要求,令它们无法应付一
时之间的庞大数据流量而“当机”。NZX称,黑客利用网络流量令交易所负荷饱和,暂时
未知发动袭击者是谁,网络供应商将会调查施袭方来源。
黑客用多部电脑登入 令服务器当机
有新西兰学者形容事件严重。奥克兰技术大学(AUT)电脑科学系教授帕里(Dave Parry
)说:“连续第二天发生同类事件,显示这行动精密,(发动者)亦有决心,这是较为罕
有的。”他指出,DDoS透过大流量攻陷服务器,导致它无法正常提供交易服务,这对着重
时间性和稳定性的交易网站而言是大问题,形容这是对新西兰重要基建的非常严重袭击。
奥克兰大学电脑科学系的阿斯加尔(Rizwan Asghar)说,DDoS袭击难以完全防备,并相
信证交所的网络保安系统已减缓了攻击的冲击。
学者:难完全防备 相信保安系统已缓冲
新西兰以往并非网络袭击的主要目标,但其邻国澳洲近期受到网络袭击的情况有增加趋势
。今年6月,澳洲总理莫里森警告,过去多个月针对澳洲政府、卫生和教育部门,以至各
类私人工业的袭击频率正在上升,局方需想办法改善网络保安。
封闭式网络失守 “判上判”程式开发成漏洞
证券交易所的系统过往常能免受传统的网络攻击,专家指这是因为它们都采用封闭式网络
,而且很多软件开发工作都是在内部完成。然而有交易所近年外包开发程式工作予第三方
公司,而后者亦可能再“判上判”予个别开发人员负责,成为交易所要面对的保安风险之
一。
英国伦敦证券交易所(LSE)去年8月16日曾发生软件故障事件,令交易所开市推迟逾一个
半小时,是自2011年以来最严重的故障。《华尔街日报》引述消息人士指事件可能因网络
攻击所致,目的是要令市场混乱、破坏人们对英国重要国家设施的信心。不过LSE发言人
否认,称事件因更新功能造成技术软件结构问题。
专家:新技术日渐依赖外包
《华尔街日报》引述消息指LSE当时正更新内部系统,或成为系统易受攻击的原因。LSE跟
其他企业一样,亦将软件开发工作交给第三方公司负责,部分第三方公司亦可能再把工作
判上判;LSE的技术经理亦指出这开发供应链是令人关注的地方。
LSE在最新一份年度报告称,有关网络攻击的风险增加,并指出风险来自承包商和供应商
的恶意软件及恶意行为。金融科技研究与咨询公司TABB Group的主管萨默维尔(Monica
Summerville)称,交易所采纳新兴技术和日渐依赖外包方式,就标志真正封闭网络的时
代已经结束。
会受到DDoS攻击的亦可能包括证券商,其中台湾的证交所早已要求当地用网络交易的业者
使用可应对DDoS攻击的“流量清洗”(Flow cleaning)服务,建立DDoS防御及应变机制
等。
(彭博社、卫报、新西兰先驱报、RNZ、华尔街日报)
3.心得/评论:
※必需填写满20字
说到新西兰的证交所,似乎少人听闻其存在吧?
无论如何,该不会是基于保安疏漏、系统过时,而造成的后果吧……(怕)