駭客來襲券商大恐慌 資安專家:這只是攻擊的最基本款
▲開工以來已有10幾家券商遭到駭客攻擊。(資料照/記者嚴雲岑攝)
駭客大規模攻擊券商事件,已有多達10家證券商遭受到DDoS攻擊,到底DDoS是什麼?對券商資訊安全會帶來很大的恐慌嗎?安華聯網科技研發部協理劉建宗表示,對於資訊安全來講,這只是最基本的攻擊,但對於券商下單的資訊安全是否帶來危機,還是要看券商有沒有防禦成功。
劉建宗說明,DDoS攻擊是一種「分散式阻斷服務」,俗稱「洪水攻擊」,每個網路平臺能提供軟、硬體的服務,都是因爲背後的伺服器,遭到DDoS攻擊等於是:一羣人來佔據商家原有的網路流量,但這些人是隻想霸佔櫃檯、卻不買東西的奧客,這個情形下,便會影響到真正要來買東西(下單)的客人,對於券商來說,如果下單的量受影響,最直接就是影響到券商的營收,但不會影響到客戶的資料隱私,更不可能有任何金錢或股票因此被竊取。
劉建宗指出,只要是稍微懂網路安全、網路連線的人,都有辦法做到DDoS攻擊,以駭客來說,這是最初階。
但遭到DDoS攻擊,是否代表券商的資訊防禦出了問題?劉建宗表示不一定,這要看券商本身的「防禦等級」,也得視券商每日平均交易量因爲此攻擊減少多少而定。
▼券商遭駭客攻擊,昨(6日)上午發簡訊給下單客戶。(圖/截自羣益證券下單軟體)