親俄羅斯的駭客組織「NoName057」宣稱已對台灣發起DDoS攻擊,其中點名的攻擊單位Fund exchanges即為證交所。(讀者提供)
首次上稿 9-12 18:16
更新時間 9-12 20:05
〔記者徐子苓/台北報導〕總統賴清德近日引用中俄領土爭議,來反駁中國收復台灣的主張,引發親俄羅斯的駭客組織「NoName057」不滿,9日宣稱已對台灣政府發起分散式阻斷服務(DDoS)攻擊,今(12日)再發動第4波攻勢,瞄準證交所、兆豐金、彰化銀等金融機構網站,以及行政院主計總處官網。
本報連續3天獨家報導NoName057對台發動網攻,並多次示警金融機構很可能成為新一波目標;據了解,金管會「金融資安資訊分享與分析中心」昨天也對金融機構發布警示,提醒要防範駭客組織進行DDoS攻擊。
據透露,數位發展部、國安體系都有注意到近日親俄駭客發動的攻擊,情勢也都在政府單位掌握內。根據多名資安業者和學者監測,這幾天台灣政府應是採用「封島」策略,也就是只有國內民眾可以連線,國外連不上,以此阻擋來自國外的DDoS攻擊;不過這一說法尚未獲得官方證實。
數發部僅表示,機關如果遇到DDoS攻擊,將加強流量監控、啟用流量清洗機制,導走或阻擋國內外特定來源的連線,並依照所面對的網路流量情形,調整資安設備防護規則。
證交所官網今天下午傳出大當機,還好台股已經收盤,對交易影響不大。證交所表示,目前已恢復正常,這起事件與交易系統無關。而主計總處網站在晚間7點左右也疑似遭到網攻,無法連上。
情資顯示,今天NoName057點名的攻擊對象就是集中在金融機構,包含:兆豐金控、彰化銀行、證交所、櫃買中心,駭客另也點名主計總處、松山機場。到今天為止,4波攻勢分別針對財稅單位、交通設施、司法單位、金融機構。
DDoS攻擊是什麼?即利用大量的網路流量使目標伺服器不堪負荷,進而阻斷目標伺服器、服務或網路的正常流量,就像演唱會門票開賣時,太多網友同時連上網站,就會造成類似的結果。但資安界人士認為,DDoS屬於比較傳統、簡易的攻擊模式,對受害者來說也較容易排除,因此多半是象徵意義大於實質影響。
NoName057是去年全球最活躍的駭客組織之一,近年曾攻擊過烏克蘭政府網站、捷克總統候選人網站。根據資安公司Radware情資,NoName057發動攻擊,是因為不滿賴清德近日接受專訪時的談話。賴當時提到,「中國要併吞台灣,其實不是為了領土的完整,否則為什麼不拿回在清朝璦琿條約割讓給俄羅斯的土地?」
狗仔卡
分享
收藏
支持
提升卡
