原文标题:证交所官网惊传当机 亲俄骇客组织宣称犯案
原文连结:https://ec.ltn.com.tw/article/breakingnews/4798476
发布时间:2024/09/12 18:16
记者署名:徐子苓
原文内容:
总统赖清德近日引用中俄领土争议,来反驳中国收复台湾的主张,引发亲俄罗斯的骇客组
织“NoName057”不满,9日宣称已对台湾政府发起分布式阻断服务(DDoS)攻击,今(12
日)再发动第4波攻势,瞄准证交所等金融机构网站,而证交所网站下午就传出大当机。
据了解,数发部、国安体系都有注意到近日亲俄骇客发动的攻击,情势也都在政府单位掌
握内。
证交所官网今天下午传出大当机,因已经收盘,对交易影响不大。不过官网截至下午3点
多仍出现延迟,进入网页相当耗时间。证交所已积极处理中,网页已陆续恢复正常。
本报接连3天独家报导NoName057对台网攻,并多次示警下一波目标很可能是金融机构;据
了解,金管会“金融资安资讯分享与分析中心”昨天也对金融机构发布警示,提醒要防范
骇客组织进行DDoS攻击。
情资显示,今天NoName057点名的攻击对象就是集中在金融机构,包含:兆丰金控、彰化
银行、证交所、柜买中心。至今天为止,4波攻势分别针对财税单位、交通设施、司法单
位、金融机构。
DDoS攻击是什么?即利用大量的网络流量使目标服务器不堪负荷,进而阻断目标服务器、
服务或网络的正常流量,就像演唱会门票开卖时,太多网友同时连上网站,就会造成类似
的结果。但资安界人士认为,DDoS属于比较传统、简易的攻击模式,对受害者来说也较容
易排除,因此多半是象征意义大于实质影响。
根据资安公司Radware情资,NoName057发动攻击,是因为不满赖清德近日接受专访时的谈
话。赖当时提到,“中国要并吞台湾,其实不是为了领土的完整,否则为什么不拿回在清
朝瑷珲条约割让给俄罗斯的土地?”NoName057是去年全球最活跃的骇客组织之一,近年
曾攻击过乌克兰政府网站、捷克总统候选人网站。
台湾如何抵挡DDoS攻击?据多名资安业者和学者监测,这几天台湾政府应是采用“封岛”
策略,也就是只有国内民众可以连线,国外连不上,以此阻挡来自国外的攻击;不过这一
说法尚未获得官方证实。数发部仅表示,机关如果遇到DDoS攻击,将加强流量监控、启用
流量清洗机制,导走或阻挡国内外特定来源的连线,并依照所面对的网络流量情形,调整
资安设备防护规则。
心得/评论:
标题只打出证交所被俄罗斯骇客DDOS 但是实际上受到网络攻击的还有兆丰金、彰化银行
还有柜买中心 还是希望金融交易秩序能够稳定 不然一秒几十万上下的东西 任何DDOS
都可能造成巨大的损失 以及对交易环境的不信任