黑客連襲歐美大行 滙豐網銀癱瘓數家歐美金融機構的網站近日接連被黑客襲擊,昨天滙豐控股(005)也同受攻擊。滙豐在全球多國的網站於昨天凌晨起,出現無法登入的情況,變相令網上銀行服務癱瘓。www2.tvboxnow.com" Y/ [1 k7 z& h. V- b: h% e0 ?
集團強調,客戶資料不受影響。在香港方面,金管局要求滙豐提交事件報告,並研究進一步改善網絡保安的措施。tvb now,tvbnow,bttvb# }# M( g5 H' Z; H' ]4 ^
滙控發言人回應本報查詢時表示,全球多個地區的滙豐網站,受到稱為分散式阻斷服務(DDoS)的大規模襲擊,阻止客戶使用集團的網上服務,包括網上銀行服務,但事件沒有客戶資料受影響。
6 P9 @# a3 Q X* f* W `1 YTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。金錢損失未有公布! p9 S0 M/ i5 C! M: x2 u
集團向全球客戶道歉,但沒有公布受影響的客戶數目,以及會否涉及金錢損失。發言人指出,已採取適當行動,竭力回復正常服務,而部分網站已有後備,並已投入服務。滙豐正與相關機構合作,以及聯繫同樣被類似刑事罪行影響的組織。
, a6 Y+ D9 S# T; c6 a: jTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。昨天凌晨起,滙控的美國和英國網站無法登入,之後其他地區也出現同樣情況,市場消息指出,昨天早上網站陸續恢復正常。www2.tvboxnow.com, o8 z6 h5 ~2 L8 J* q- _
DDoS攻擊策略是透過伺服器發放大量指令,霸佔系統的頻寬和容量,使其他人無法登入。去年8月10日港交所(388)披露易網站同樣受到黑客利用這策略襲擊,令包括滙控在內的426隻股份及認股證需要停牌半天,之後港交所更需要擴大訊息發布的渠道,以及重新建議引入短暫停牌。
* Y0 j0 @; P5 _1 L4 Qtvb now,tvbnow,bttvb跟其他大型銀行一樣,為節省分行的開支,滙控向使用分行的部分服務徵收費用,鼓勵客戶使用網上平台,至今由查詢賬戶結餘、轉賬、買賣股票、外滙、黃金、購買保險產品及貸款等,均可以在滙控的網站進行。可以想像,一旦網上銀行服務出現問題,很多客戶均會受影響。5 o: d" f4 ^ i. p
將提交報告予金管局
: j5 |# Y* m0 o% U! P# h( DTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。由於事件在港比較罕見,加上滙控擁有龐大客戶群,立即觸動金管局的神經。金管局發言人昨晨表示,滙豐銀行已向金管局滙報有關事件,並正準備提交詳細報告,金管局會研究報告內容並於有需要時與銀行作進一步跟進。
# Z: g, j$ B9 m公仔箱論壇金管局副總裁阮國恒昨天出席銀行公會會議後向傳媒表示,國際市場上不時出現同類的網上襲擊,包括滙控,本港銀行共出現四次,至今沒有發現本港銀行系統有問題。" o ~1 b& T! v9 X5 e
他沒有猜測黑客入侵滙控網站的動機,強調金管局一直密切留意國際市場發展,目前的規則已有明確指引,要求銀行監察已知的網絡襲擊模式,擬訂後備方案,確保在短時間內網站能恢復運作。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。; e; y$ |& o: g9 Q1 e( x6 R
www2.tvboxnow.com$ _" w! r- X/ k# b c! R
滙豐網站被黑客攻擊癱瘓,有香港電腦保安專家指出,以分散式阻斷服務(DDoS)方式施襲防不勝防,今後亦難以避免事件重演。有美國專家猜測,攻擊由伊朗黑客發動,更可能獲伊朗政府暗中支持。tvb now,tvbnow,bttvb! e$ L4 o! ?" S+ z8 P
香港電腦保安事故協調中心經理古煒德分析,黑客是以DDoS方式攻擊滙豐網站,這種手法不用破解保安系統,只須利用多部在網上被入侵的電腦,組成殭屍網路,並同時向指定網站發出大量垃圾請求,令伺服器不勝負荷癱瘓,而無法向真正的使用者提供服務。www2.tvboxnow.com6 ^( R3 g1 t$ ?- e: W
由於不涉及闖入電腦系統,古煒德估計,今次滙豐客戶的賬戶資料沒有被竊,但面對這類攻擊時,企業防不勝防,過去一兩年多了本港公司成為目標。他分析,雖然受襲期間,可藉啟動識別系統而過濾垃圾,但識別系統會增加正常使用者的登入程序及影響網絡速度造成不便,故一般都不會長期開啟。在無法預計攻擊時間及規模的情況下,企業處於被動。
B+ \7 S3 U9 B o1 e c" W" Vtvb now,tvbnow,bttvb搶修效率高損失減低
8 R; ~" O% h2 s; T0 `6 f- V古煒德讚賞滙豐在事件中的應變速度,根據過往經驗,部分企業網站被癱瘓後,需要兩至三天的時間才能恢復正常,但滙豐只用了一晚就完成搶修,把客戶的損失減低,甚具效率,證明公司對網站受襲已有準備。
- s, a, ?# a4 |* B5 r( i; K& X. X有外國傳媒估計,今次攻擊滙豐網站的兇手,是一個自稱Izz ad-din Al Qassam網路戰士的黑客組織。該組織已承認,早前曾向多間歐美銀行及金融機構的網站發動攻擊,以報復YouTube發布一齣侮辱伊斯蘭教先知穆罕默德的電影。www2.tvboxnow.com v! N6 N# H$ U: A+ ?1 a* V
報道又引述美國網絡安全專家警告,黑客愈來愈熟悉銀行的保安系統,入侵方式亦愈趨複雜,連續多個星期的網絡攻擊,已經衝擊了客戶對銀行的信心,銀行有必要設計更多應變計劃。專家又猜測黑客來自伊朗,組織更可能獲伊朗政府撐腰。美國國防部長帕內塔上周公開表示,近期網絡攻擊的速度及規模前所未見,呼籲企業與國會加強在網絡安全上的工作,又警告參與攻擊的黑客,美國政府有能力追究。
5 D- C1 W& E/ d- e, ^公仔箱論壇 |
發表於 2012-10-20 11:09 AM
| 
