大家小心黑客弄到你卖不出！

there7788

交易所網站被駭‧資訊流通中斷‧投資者無奈
2012-02-14 18:04

（吉隆坡14日訊）大馬股票交易所的網站成為駭客攻擊目標！繼昨晚遭到網絡駭客使用分散式阻斷服務（DDOS）攻擊而出現間歇性中斷問題後，交易所網站今午又再度癱瘓，畫面內容一片空白，無法顯示內容，疑似再度受駭客干擾。

交易所稱沒有問題

由於交易所網站無法登入，嚴重干擾了上市公司的資訊流通，為投資者帶來不便。市場分析員認為，為防止問題重演或甚至爆發更嚴重的網絡癱瘓事件，交易所有必要深入探討系統可能面對的各種攻擊，以設立一套健全的防禦機制。

交易所發言人受詢時聲稱，今日其網站並沒有出現問題，不過仍有一些投資者的網絡無法連結上交易所網站“上市公司文告”的頁面。

出現間歇性癱瘓

志必得證券經理馮廷秀認為，交易所網站被駭而出現間歇性癱瘓，使市場資訊流通受干擾，特別是上市公司宣佈的重大且可左右股價起落的企業消息中斷，對交易所及整體市場不便與不利，交易所有必要提昇網絡防禦機制，以免網絡癱瘓重演。

分析員表示，由於此次攻擊的分散式阻斷服務，並不是篡改或竊取主機資料為目的，而是癱瘓系統主機使之無法正常運作，其破壞性有限，實是不幸中大幸，惟汲取今次教訓，日後防禦機制有必要提昇與改善。

基金經理張子敏認為，大馬股票交易所網站被DDOS攻擊，雖然有其防範之道，但是隨著科技的進步，駭客攻擊技術也日新月異，防不勝防，未能做到100%安全。

整體損失料不嚴重

他認為，今次網站攻擊事件，很有可能僅是一些駭客要展示能力，或從駭破網站中尋求滿足感，相信整體損失不很嚴重，特別是交易所各類交易活動繼續操作，沒有因中斷而蒙受更重大的損失。

馮廷秀認為，若從陰謀論角度來看，今次交易所網站被駭，而最大的嫌疑就是電腦反病毒系統供應商，因為這可展示交易所的網絡防毒系統仍不完善，有必要加強提昇或尋求更好的防範系統。

網站證實遭DDOS攻擊

大馬股票交易所週二發表文告證實，它的電腦網站成為網絡駭客-分散式阻斷服務攻擊（DDOS）目標，使到交易所網站使用者，在週一午後經歷網站間歇斷續的問題。

交易所文告指出，隨著發生網站被攻擊事件後，交易所即啟動緊急應變措施，以讓網站持續使用。在啟動緊急應變措施之後，國際使用者暫時仍然受到影響而無法使用交易所網站，不過，大馬的網站使用者則不再面對任何的干擾。

文告指出，大馬股交易所的其他系統在此事件中沒有受影響，其股票、衍生產品及回教市場的交易活動繼續正常操作。若有進一步發展，交易所將會向市場作出最新的匯報。

交易所在週一發出的第一份文告中則說，其網站目前正面對嚴重的網絡擁塞，導致回應時間緩慢以及目前無法登入。交易所正以最緊急方式處理以儘快解決此問題。

何謂分散式阻斷服務（DDOS）

分散式阻斷服務攻擊的前身是“阻斷服務（DOS）攻擊”。它的攻擊並不以篡改或竊取主機資料為目的，而是癱瘓系統主機使之無法正常運作。

由於一般網絡系統的系統資源（例如記憶體、磁碟空間以及網絡頻寬等）皆有限，因此駭客可以根據部份網絡系統，或者相關通信協定等之設計或實作上的漏洞，在一段期間內透過傳送大量且密集的封包至特定網站，使該網站無法立即處理這些封包而導致癱瘓，進而造成網絡用戶無法連上該網站而被阻絕在外。

這種攻擊對網站本身而言，並不具破壞性，只是造成系統無法即時處理駭客所送來的大量訊息而停滯或當機。

港股去年遭相同攻擊

去年8月10日，香港聯交所“披露易”網站受到分散式阻斷攻擊，7間上市公司因為不能在該網站向公眾披露財務信息，被迫停止交易一整天。翌日，披露易網站回復運作，但駭客懂得變招攻擊，網站服務一度不穩定。

港交所強調，一直有觀察網站使用流量，並會定期進行壓力測試，而披露易及後備網站，均設有防火牆及過濾軟件等，並不時作出更新，但是仍防不勝防。

早在1999年8月，美國明尼蘇達大學就曾遭受到DOS攻擊，使該校網站被迫暫時關閉。目前已知的DOS攻擊方式有數十種之多，然而主要攻擊方式為“點對點”的攻擊，任何人只要握有一攻擊程式，即可讓未受保護的網絡或裝置癱瘓。

過後，在2000年網站也中招的國際公司，包括雅虎，Buy.com、拍賣網站電子灣（eBay）、購物網站亞馬遜、新聞網站美國有線電視新聞網以及E-trade等，皆亦無法倖免而宣告癱瘓。

交易所股價微跌

雖然傳出網站被駭事件，但大馬交易所（BURSA,1818,主板金融組）股價並未受到太大衝擊，全日隨大盤呈窄幅震盪格局發展。

該股週二以7令吉55仙平盤開出，隨後在買盤支撐下，股價最高起4仙或0.53%至7令吉59仙全日最高，但場內賣壓日趨凝聚，促使股價由起轉跌，最低見7令吉46仙，跌9仙或1.19%，終場報7令吉47仙，跌8仙。

有必要提昇防範系統

交易所的系統應該一向有風險評估，也投資了不少在保護控制上，而且定期有保安審計，為甚麼仍會上演滑鐵盧？

首先，所有保安工作，都是建基於良好的風險評估；現實世界不斷轉變，駭客的技術能力迅速提昇，尤其是近年殭屍網絡十分猖獗，駭客控制數以百萬計的電腦，如果進行DDOS攻擊，難以簡單阻擋。況且，倫敦證券交易所2010年8月遭遇網絡攻擊，導致至少5家公司股價崩潰，而美國納斯達克也曾受過駭客攻擊。紐約、倫敦證券交易所先後受襲。雖然交易所網站的資訊毫無秘密，但由於披露過程關乎公平交易，其敏感程度仍是很高的。

交易所系統過份倚賴網站

這次事件證明，大馬交易所整個系統過份倚賴網站，對DD0S攻擊手足無措，缺乏周詳的延續計劃，反應較慢。

大馬交易所網站癱瘓，不只是給交易所的教訓，更是給政府的教訓：在信息時代，保護關鍵的基礎設施（發電廠、供水設施、金融機構、股票市場等）免受網絡攻擊是必要的手段。在歐美和某些亞洲國家，政府在關鍵的建設和資訊基建的保護，極為積極，制定統一的策略，設立專責部門去協調各機構、設立信息交換平台、制定標準、檢閱應變計劃和進行演習。政府也應該馬上檢討現行的關鍵基礎設施的保護工作是否充足。（星洲日報／財經）

there7788

发帖主要原因在这里！

美股票交易所網站遭攻擊
明報明報 – 24分前（15/2/2012）
美國納斯達克交易所及Bats交易所的網站，在近2日遭黑客攻擊，一度令網站斷線，但沒有影響交易。

納斯達克交易所的網站周二一度斷線，其後回復正常。《華爾街日報》報道，納斯達克發言人稱，在過去24小時，他們的公司網站服務間斷中斷。

而Bats交易所發言人稱，他們與其他金融交易所網站一樣，周一遭「拒絕服務」攻擊，但交易系統沒有受到影響。

piratesinvestor

谢谢楼主的提醒

ookyoo

分分钟几百万上落，亏死咯..

咸鱼之贤

这样也攻得进。。。。

KatakHitam

轮到NYSE了。

legato

xie谢谢楼主给予得提醒

malaysia888

吃饱撑着的黑客。。。

supermanlovejan

好厉害。。。。。。。。。。。

真实之眼

骇下骇下，等下我的户口突然多出几粒股，发了。（妙想天开中）

Koala树熊

不是欲哭无泪？

周星星同学

高兴下。。。

simpleperson

少交易，没被引响到。。haha

macbook

难怪登入不了。

icy97

难怪登入不了。
macbook 发表于 26-2-2012 12:26 AM

不关事的，登入问题何时发生&你使用的交易平台是？

whis

骇来做什么？一定有人要从bursa拿钱才那么做。