骇客来袭券商大恐慌 资安专家:这只是攻击的最基本款
▲开工以来已有10几家券商遭到骇客攻击。(资料照/记者严云岑摄)
骇客大规模攻击券商事件,已有多达10家证券商遭受到DDoS攻击,到底DDoS是什么?对券商资讯安全会带来很大的恐慌吗?安华联网科技研发部协理刘建宗表示,对于资讯安全来讲,这只是最基本的攻击,但对于券商下单的资讯安全是否带来危机,还是要看券商有没有防御成功。
刘建宗说明,DDoS攻击是一种「分散式阻断服务」,俗称「洪水攻击」,每个网路平台能提供软、硬体的服务,都是因为背后的伺服器,遭到DDoS攻击等于是:一群人来占据商家原有的网路流量,但这些人是只想霸占柜台、却不买东西的奥客,这个情形下,便会影响到真正要来买东西(下单)的客人,对于券商来说,如果下单的量受影响,最直接就是影响到券商的营收,但不会影响到客户的资料隐私,更不可能有任何金钱或股票因此被窃取。
刘建宗指出,只要是稍微懂网路安全、网路连线的人,都有办法做到DDoS攻击,以骇客来说,这是最初阶。
但遭到DDoS攻击,是否代表券商的资讯防御出了问题?刘建宗表示不一定,这要看券商本身的「防御等级」,也得视券商每日平均交易量因为此攻击减少多少而定。
▼券商遭骇客攻击,昨(6日)上午发简讯给下单客户。(图/截自群益证券下单软体)