黑客連襲歐美大行 滙豐網銀癱瘓數家歐美金融機構的網站近日接連被黑客襲擊,昨天滙豐控股(005)也同受攻擊。滙豐在全球多國的網站於昨天凌晨起,出現無法登入的情況,變相令網上銀行服務癱瘓。公仔箱論壇/ L7 }' u, ?* v2 q/ x
集團強調,客戶資料不受影響。在香港方面,金管局要求滙豐提交事件報告,並研究進一步改善網絡保安的措施。
7 v! v& B8 q- b公仔箱論壇滙控發言人回應本報查詢時表示,全球多個地區的滙豐網站,受到稱為分散式阻斷服務(DDoS)的大規模襲擊,阻止客戶使用集團的網上服務,包括網上銀行服務,但事件沒有客戶資料受影響。3 h* D! N7 N! p9 K
金錢損失未有公布. ]' i/ y3 j7 N( H) r8 A
集團向全球客戶道歉,但沒有公布受影響的客戶數目,以及會否涉及金錢損失。發言人指出,已採取適當行動,竭力回復正常服務,而部分網站已有後備,並已投入服務。滙豐正與相關機構合作,以及聯繫同樣被類似刑事罪行影響的組織。
# R6 {0 f: e: c: j公仔箱論壇昨天凌晨起,滙控的美國和英國網站無法登入,之後其他地區也出現同樣情況,市場消息指出,昨天早上網站陸續恢復正常。
3 w' z+ D0 K( G# y/ rTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。DDoS攻擊策略是透過伺服器發放大量指令,霸佔系統的頻寬和容量,使其他人無法登入。去年8月10日港交所(388)披露易網站同樣受到黑客利用這策略襲擊,令包括滙控在內的426隻股份及認股證需要停牌半天,之後港交所更需要擴大訊息發布的渠道,以及重新建議引入短暫停牌。
0 G! U( B ]$ ~公仔箱論壇跟其他大型銀行一樣,為節省分行的開支,滙控向使用分行的部分服務徵收費用,鼓勵客戶使用網上平台,至今由查詢賬戶結餘、轉賬、買賣股票、外滙、黃金、購買保險產品及貸款等,均可以在滙控的網站進行。可以想像,一旦網上銀行服務出現問題,很多客戶均會受影響。3 Q8 ]) y7 T' g. j
將提交報告予金管局; Z8 A$ ]5 W6 i( y3 M* Z
由於事件在港比較罕見,加上滙控擁有龐大客戶群,立即觸動金管局的神經。金管局發言人昨晨表示,滙豐銀行已向金管局滙報有關事件,並正準備提交詳細報告,金管局會研究報告內容並於有需要時與銀行作進一步跟進。
3 `9 y! ], l. S! F8 y- V0 i$ Bos.tvboxnow.com金管局副總裁阮國恒昨天出席銀行公會會議後向傳媒表示,國際市場上不時出現同類的網上襲擊,包括滙控,本港銀行共出現四次,至今沒有發現本港銀行系統有問題。公仔箱論壇; k0 U5 c; X7 P# X4 V, L. f9 [) K
他沒有猜測黑客入侵滙控網站的動機,強調金管局一直密切留意國際市場發展,目前的規則已有明確指引,要求銀行監察已知的網絡襲擊模式,擬訂後備方案,確保在短時間內網站能恢復運作。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。6 f: }9 a7 ]) a3 M I7 X
7 e' N9 w) l- P [3 f3 j公仔箱論壇滙豐網站被黑客攻擊癱瘓,有香港電腦保安專家指出,以分散式阻斷服務(DDoS)方式施襲防不勝防,今後亦難以避免事件重演。有美國專家猜測,攻擊由伊朗黑客發動,更可能獲伊朗政府暗中支持。6 {, h0 F8 \' O9 \( L/ b
香港電腦保安事故協調中心經理古煒德分析,黑客是以DDoS方式攻擊滙豐網站,這種手法不用破解保安系統,只須利用多部在網上被入侵的電腦,組成殭屍網路,並同時向指定網站發出大量垃圾請求,令伺服器不勝負荷癱瘓,而無法向真正的使用者提供服務。
2 z5 s4 ]5 G4 [TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。由於不涉及闖入電腦系統,古煒德估計,今次滙豐客戶的賬戶資料沒有被竊,但面對這類攻擊時,企業防不勝防,過去一兩年多了本港公司成為目標。他分析,雖然受襲期間,可藉啟動識別系統而過濾垃圾,但識別系統會增加正常使用者的登入程序及影響網絡速度造成不便,故一般都不會長期開啟。在無法預計攻擊時間及規模的情況下,企業處於被動。
) ~/ t+ P3 b1 B4 l5 M) y0 T4 t搶修效率高損失減低
7 m" m, G7 F9 U4 P+ [os.tvboxnow.com古煒德讚賞滙豐在事件中的應變速度,根據過往經驗,部分企業網站被癱瘓後,需要兩至三天的時間才能恢復正常,但滙豐只用了一晚就完成搶修,把客戶的損失減低,甚具效率,證明公司對網站受襲已有準備。
/ `8 l' v$ q7 H8 h$ y( W5 }公仔箱論壇有外國傳媒估計,今次攻擊滙豐網站的兇手,是一個自稱Izz ad-din Al Qassam網路戰士的黑客組織。該組織已承認,早前曾向多間歐美銀行及金融機構的網站發動攻擊,以報復YouTube發布一齣侮辱伊斯蘭教先知穆罕默德的電影。
! D C( V" y9 w2 d, ~報道又引述美國網絡安全專家警告,黑客愈來愈熟悉銀行的保安系統,入侵方式亦愈趨複雜,連續多個星期的網絡攻擊,已經衝擊了客戶對銀行的信心,銀行有必要設計更多應變計劃。專家又猜測黑客來自伊朗,組織更可能獲伊朗政府撐腰。美國國防部長帕內塔上周公開表示,近期網絡攻擊的速度及規模前所未見,呼籲企業與國會加強在網絡安全上的工作,又警告參與攻擊的黑客,美國政府有能力追究。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。) i2 v4 y/ `7 A3 e4 e# g4 d
|
發表於 2012-10-20 11:09 AM
| 
