台湾2000亿券商遭黑客攻击致股价暴跌
安全
据台湾省多家媒体报道,包括中国台湾省领先券商元大证券在内的多家券商的交易系统涉嫌被黑客撞库攻击,大量客户的证券账户自动下单,批量购买港股。

11月25日,据台湾省多家媒体报道,包括中国台湾省领先券商元大证券在内的多家券商的交易系统涉嫌被黑客撞库攻击,大量客户的证券账户自动下单,批量购买港股。仅在11月25日当天,深蓝科技股价遭遇暴跌,单日跌幅高达33%。

此次被黑客的盯上的元大证券,来头并不小,是台湾地区最大的综合证券商,其经纪业务、融资融券、财富管理信托以及借贷款项等业务在台湾市场的市占率都是第一,截至2020年年末,元大证券的总资产规模达到9042.5亿元新台币(约合人民币2073亿元),在台湾地区的用户超过100万。突然遭遇黑客攻击,对当地证券市场的影响不可谓不小。

撞库攻击,仍然是很传统的威胁手法

黑客的撞库方式不外乎以下几种:

  • 探测存在类似123456、000000等简单密码的业务账号;
  • 利用拖库中存在不同业务系统但密码相同的攻击方式进行撞库;
  • 针对高权限账号进行目标明确的暴力破解以及针对管理员密码进行试探。

撞库攻击的技术手段,主要有:

  • 漏洞利用:利用web应用系统的漏洞和服务器操作系统的漏洞;
  • 社会工程学:通过社交平台、邮件、网页等形式获取账号及密码;
  • XSS劫持:钓鱼攻击、水坑攻击、Cookies劫持等获取账号密码等。

黑客攻击的目的:以窃取数据或经济利益为目的。

撞库攻击的危害:

  • 对个人来说,这会导致个人信息泄露或个人数据泄露、账号被盗,进而造成财产或名誉损失;
  • 对企业来说,不仅会造成企业信息或商业机密的泄露,还会对企业的经济、声誉和形象造成严重损害。

威胁情报,是主动防御的重要底座

通过撞库攻击的方式和技术手段,不难看出黑客攻击早已日夜相伴于我们的身边。以往我们的防御思路是以抵御网络攻击为目的的安全防御方法,只能在发生攻击事件后采取安全措施,缺乏事前和事中的主动防御思维。

我们常用的主动防御技术有蜜罐狩猎、自动漏扫、入侵防护、流量检测、访问控制、大数据分析等等,但都无法全面覆盖层出不穷的新型的、持续的、高级的网络攻击。我们需要利用具备网络攻击行为证据且具有威胁指标的情报知识库,提升不同场景中的防御技术对高级威胁和未知威胁的防御能力。

据悉,早在2017年2月份,中国台湾已有数家证券公司(德信证券、台新证券等)的业务系统遭到黑客攻击,多家证券公司称遭黑客恶意DDoS攻击,致使交易系统部分时段无法接受下单交易;另有一家证券公司称遭黑客团队勒索,要求支付一定数额的比特币,否则将在系统内植入木马病毒。

 

责任编辑:赵宁宁 来源: 新浪科技

同话题下的热门内容

微软电脑管家 1.0 开始内测:国内用户专供,搭载独有反病毒引擎2022 年值得关注的三个云安全趋势PwnKit漏洞曝光:所有主流Linux发行版本均受影响微软发现与Log4j相关的高危漏洞官方出品的国内特供软件!微软电脑管家新体验微软电脑管家内测版体验专供国内用户攻击者开始使用 XLL 文件进行攻击零信任的六大误解

编辑推荐

2019年最近发现的网络安全事件付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈视频号