黑客連襲歐美大行 滙豐網銀癱瘓數家歐美金融機構的網站近日接連被黑客襲擊,昨天滙豐控股(005)也同受攻擊。滙豐在全球多國的網站於昨天凌晨起,出現無法登入的情況,變相令網上銀行服務癱瘓。
6 R" d; u, {2 U; k5 Y集團強調,客戶資料不受影響。在香港方面,金管局要求滙豐提交事件報告,並研究進一步改善網絡保安的措施。
K& h0 s/ [# S# G4 t5 I) i滙控發言人回應本報查詢時表示,全球多個地區的滙豐網站,受到稱為分散式阻斷服務(DDoS)的大規模襲擊,阻止客戶使用集團的網上服務,包括網上銀行服務,但事件沒有客戶資料受影響。
& a( w5 O/ ?$ c! l* x6 w: J" RTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。金錢損失未有公布
3 s: z: F6 A( m7 }3 y' d& l5.39.217.76集團向全球客戶道歉,但沒有公布受影響的客戶數目,以及會否涉及金錢損失。發言人指出,已採取適當行動,竭力回復正常服務,而部分網站已有後備,並已投入服務。滙豐正與相關機構合作,以及聯繫同樣被類似刑事罪行影響的組織。+ @8 k* g1 E+ g* \$ j" m s | Y% H
昨天凌晨起,滙控的美國和英國網站無法登入,之後其他地區也出現同樣情況,市場消息指出,昨天早上網站陸續恢復正常。tvb now,tvbnow,bttvb" h4 I+ X: [( i% X
DDoS攻擊策略是透過伺服器發放大量指令,霸佔系統的頻寬和容量,使其他人無法登入。去年8月10日港交所(388)披露易網站同樣受到黑客利用這策略襲擊,令包括滙控在內的426隻股份及認股證需要停牌半天,之後港交所更需要擴大訊息發布的渠道,以及重新建議引入短暫停牌。! `- O: p, k- A
跟其他大型銀行一樣,為節省分行的開支,滙控向使用分行的部分服務徵收費用,鼓勵客戶使用網上平台,至今由查詢賬戶結餘、轉賬、買賣股票、外滙、黃金、購買保險產品及貸款等,均可以在滙控的網站進行。可以想像,一旦網上銀行服務出現問題,很多客戶均會受影響。
5 J6 G/ G7 E3 m; J. R1 {( @公仔箱論壇將提交報告予金管局5.39.217.76' K& T/ z3 q) F
由於事件在港比較罕見,加上滙控擁有龐大客戶群,立即觸動金管局的神經。金管局發言人昨晨表示,滙豐銀行已向金管局滙報有關事件,並正準備提交詳細報告,金管局會研究報告內容並於有需要時與銀行作進一步跟進。tvb now,tvbnow,bttvb+ @$ v0 c; O3 ^+ S. g
金管局副總裁阮國恒昨天出席銀行公會會議後向傳媒表示,國際市場上不時出現同類的網上襲擊,包括滙控,本港銀行共出現四次,至今沒有發現本港銀行系統有問題。5 g) m5 W" j# o( ]+ C7 ?5 d
他沒有猜測黑客入侵滙控網站的動機,強調金管局一直密切留意國際市場發展,目前的規則已有明確指引,要求銀行監察已知的網絡襲擊模式,擬訂後備方案,確保在短時間內網站能恢復運作。( ^' y u2 \" Q: J- n7 F- U8 i Y
: y6 `( p& B' u: iTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。滙豐網站被黑客攻擊癱瘓,有香港電腦保安專家指出,以分散式阻斷服務(DDoS)方式施襲防不勝防,今後亦難以避免事件重演。有美國專家猜測,攻擊由伊朗黑客發動,更可能獲伊朗政府暗中支持。
/ O2 S/ P2 v# ~! _ t. H" l公仔箱論壇香港電腦保安事故協調中心經理古煒德分析,黑客是以DDoS方式攻擊滙豐網站,這種手法不用破解保安系統,只須利用多部在網上被入侵的電腦,組成殭屍網路,並同時向指定網站發出大量垃圾請求,令伺服器不勝負荷癱瘓,而無法向真正的使用者提供服務。
( s* P. T, f0 ?+ u% O; {. Ttvb now,tvbnow,bttvb由於不涉及闖入電腦系統,古煒德估計,今次滙豐客戶的賬戶資料沒有被竊,但面對這類攻擊時,企業防不勝防,過去一兩年多了本港公司成為目標。他分析,雖然受襲期間,可藉啟動識別系統而過濾垃圾,但識別系統會增加正常使用者的登入程序及影響網絡速度造成不便,故一般都不會長期開啟。在無法預計攻擊時間及規模的情況下,企業處於被動。
: V- Z3 i5 E# X# \6 c7 S, O搶修效率高損失減低TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。! K5 _2 Z. v0 P3 ~' [
古煒德讚賞滙豐在事件中的應變速度,根據過往經驗,部分企業網站被癱瘓後,需要兩至三天的時間才能恢復正常,但滙豐只用了一晚就完成搶修,把客戶的損失減低,甚具效率,證明公司對網站受襲已有準備。5.39.217.76) M- c9 j! Q' i' V; Y. G. c- ]
有外國傳媒估計,今次攻擊滙豐網站的兇手,是一個自稱Izz ad-din Al Qassam網路戰士的黑客組織。該組織已承認,早前曾向多間歐美銀行及金融機構的網站發動攻擊,以報復YouTube發布一齣侮辱伊斯蘭教先知穆罕默德的電影。tvb now,tvbnow,bttvb! I/ G8 t5 a3 H
報道又引述美國網絡安全專家警告,黑客愈來愈熟悉銀行的保安系統,入侵方式亦愈趨複雜,連續多個星期的網絡攻擊,已經衝擊了客戶對銀行的信心,銀行有必要設計更多應變計劃。專家又猜測黑客來自伊朗,組織更可能獲伊朗政府撐腰。美國國防部長帕內塔上周公開表示,近期網絡攻擊的速度及規模前所未見,呼籲企業與國會加強在網絡安全上的工作,又警告參與攻擊的黑客,美國政府有能力追究。
( O/ ?5 I! H8 g) F2 P [tvb now,tvbnow,bttvb |
發表於 2012-10-20 11:09 AM
| 
