券商 被 勒索， 須 支付比特幣
 

國內證券市場出現史上首宗大規模駭客攻擊，證交所、金管會證期局均證實多家券商遭到電腦駭客攻擊，造成短暫無法下單情況，券商更證實，駭客要求券商支付比特幣，不然將引爆植入的木馬程式。
金管會也在晚間發布新聞稿，指券商近期遭到分散式阻斷服務攻擊（簡稱DDOS），造成對外網頁頻寬滿載，進入公司網頁速度變慢。
外傳元富證、大展證、群益證、凱基證、元大證等券商均遭到駭客攻擊，並被要求支付折合台幣約17~31萬元不等的比特幣，否則將引爆植入的木馬程式。
金管會證期局局長王詠心指出，已請券商與警方通力合作，避免金融犯罪。
金管會表示，已請金融業者強化資訊安全防護措施，如建立資通安全之內部控制及稽核標準或標準作業規範，強化網路資安防護與演練，並落實執行。
金管會也將建立金融業者資安通報平臺，及金融機構資安資訊分享與分析中心（FISAC），提供金融業者資安預警訊息。(王立德/台北報導)
http://www.appledaily.com.tw/realti...170203/1048687/
----------------------------------------------------------------------------------

GG了， 該不會資料庫硬碟變磚塊。

如果已經有資料庫被加密或被盜...早就付錢了事
不會有這新聞
就是失敗了,才爆出來.....

DDOS嚇不死人...這次沒掛,以後也不會掛....
券商這次會把部份系統升級...資訊單位:老闆總算簽准了...
防火牆,頻寬整合備援,主機叢集....那邊弱就加強那邊
此次大約產生上百萬元的升級需求吧

真要弄到客戶的帳密資料庫...別說30萬...300萬券商也付,還不會報警

+1
如果我是駭客, 勒索券商30萬還真的看不起自己

大概只是個Cracker 吧??
DDoS有兩種主要模式運作,一種攻擊主機 , 一種攻擊頻寬 !!

卷商是沒遇上攻擊頻寬的這種 , 這種的最難以防禦 , 因為.....
解決方法要靠ISP幫忙才行,但通常ISP不願去做這一段吃力不討好的工作.... :think:

資料庫存的密碼應該是加密的，拿到也沒用，現在沒人在存原始密碼

肯定是某一營業員隨便用電腦亂上網才中的....

這種是駭客隨機放，他們根本不知道中的是一般用家還是券商

http://www.ithome.com.tw/news/110137
ISP會幫忙...
因為..你不幫,網內企業被淹死了
傳出來...你這ISP沒能力幫忙阻止DDOS...
怎麼辦?

如果客戶頻寬太小,隨便淹就死
你還可以說...請接大水管..就不會死了(業績GET)
如果客戶水管已經夠大了.你還不幫...
那客戶就跑了.....

企業級的網路...貴在服務啊....
對客戶來說,換網路商很簡單...DNS改一改就換了...
有的ISP會提供..如果客戶被DDOS攻擊,網路頻寬加到頂的保險服務
EX:你現在是100M..被攻擊,升到1G..(如果線路可以),然後以天計費

那企業就會感受到...100M擋不了,1G擋的了.1G太貴...
那我用兩條100M好了...或者換300M
於是..ISP又賺了

或許吧!! 中華電信一定要做,但是這不是人人有獎!! 看那架構圖,也僅限於IDC機房裡而已
如果是自建機房業者,那就只能夠自立自強了.... :think:

種華電信夠大,如果它肯做當然就把DDoS風險降低一些,但其它的業者呢? ISP不是只有它一家 , 其它家不做 , 那就隨時要被DDoS攻擊了!!

DDoS不會只有來自台灣的ISP , 全世界的ISP業者只要多數都不做的話 , DDoS還是要上演 !!
不會被消滅的.... :stupefy:

你處理過多少案子?
我猜應該一件也沒有吧..

如果靠ISP就夠
那就不需要FIREWALL跟CDN這些東西了

:unbelief: :unbelief: :unbelief: :unbelief:

大大想的還滿天真的......