黑客連襲歐美大行 滙豐網銀癱瘓數家歐美金融機構的網站近日接連被黑客襲擊,昨天滙豐控股(005)也同受攻擊。滙豐在全球多國的網站於昨天凌晨起,出現無法登入的情況,變相令網上銀行服務癱瘓。
+ w$ G$ j& Y0 K( a9 L5.39.217.76集團強調,客戶資料不受影響。在香港方面,金管局要求滙豐提交事件報告,並研究進一步改善網絡保安的措施。公仔箱論壇$ @( I( V: v! C
滙控發言人回應本報查詢時表示,全球多個地區的滙豐網站,受到稱為分散式阻斷服務(DDoS)的大規模襲擊,阻止客戶使用集團的網上服務,包括網上銀行服務,但事件沒有客戶資料受影響。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。- u; l, z5 L" W1 @. y
金錢損失未有公布
2 u2 @( U7 K4 y1 Q( p4 o集團向全球客戶道歉,但沒有公布受影響的客戶數目,以及會否涉及金錢損失。發言人指出,已採取適當行動,竭力回復正常服務,而部分網站已有後備,並已投入服務。滙豐正與相關機構合作,以及聯繫同樣被類似刑事罪行影響的組織。公仔箱論壇0 ?# @! R/ ?1 h# y' p3 C4 ~8 |! C
昨天凌晨起,滙控的美國和英國網站無法登入,之後其他地區也出現同樣情況,市場消息指出,昨天早上網站陸續恢復正常。公仔箱論壇1 h w( a- N b4 W, C1 S
DDoS攻擊策略是透過伺服器發放大量指令,霸佔系統的頻寬和容量,使其他人無法登入。去年8月10日港交所(388)披露易網站同樣受到黑客利用這策略襲擊,令包括滙控在內的426隻股份及認股證需要停牌半天,之後港交所更需要擴大訊息發布的渠道,以及重新建議引入短暫停牌。
" d) I7 Y) e. J8 _' z跟其他大型銀行一樣,為節省分行的開支,滙控向使用分行的部分服務徵收費用,鼓勵客戶使用網上平台,至今由查詢賬戶結餘、轉賬、買賣股票、外滙、黃金、購買保險產品及貸款等,均可以在滙控的網站進行。可以想像,一旦網上銀行服務出現問題,很多客戶均會受影響。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% ]( v6 ~) l6 S3 a1 d0 I5 g
將提交報告予金管局( a/ i( ], u% D) B* r" C% [
由於事件在港比較罕見,加上滙控擁有龐大客戶群,立即觸動金管局的神經。金管局發言人昨晨表示,滙豐銀行已向金管局滙報有關事件,並正準備提交詳細報告,金管局會研究報告內容並於有需要時與銀行作進一步跟進。公仔箱論壇, p' i# j- c1 ^0 j3 b
金管局副總裁阮國恒昨天出席銀行公會會議後向傳媒表示,國際市場上不時出現同類的網上襲擊,包括滙控,本港銀行共出現四次,至今沒有發現本港銀行系統有問題。
6 m& J3 t' y. h1 y他沒有猜測黑客入侵滙控網站的動機,強調金管局一直密切留意國際市場發展,目前的規則已有明確指引,要求銀行監察已知的網絡襲擊模式,擬訂後備方案,確保在短時間內網站能恢復運作。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( h" A+ r# [' x& r$ g1 e
~6 u+ H @( A' Y+ @滙豐網站被黑客攻擊癱瘓,有香港電腦保安專家指出,以分散式阻斷服務(DDoS)方式施襲防不勝防,今後亦難以避免事件重演。有美國專家猜測,攻擊由伊朗黑客發動,更可能獲伊朗政府暗中支持。5.39.217.76' a! f* v& U9 w
香港電腦保安事故協調中心經理古煒德分析,黑客是以DDoS方式攻擊滙豐網站,這種手法不用破解保安系統,只須利用多部在網上被入侵的電腦,組成殭屍網路,並同時向指定網站發出大量垃圾請求,令伺服器不勝負荷癱瘓,而無法向真正的使用者提供服務。5.39.217.76' M* e6 m. G5 T. ?4 X5 P. f* f4 B4 y" v
由於不涉及闖入電腦系統,古煒德估計,今次滙豐客戶的賬戶資料沒有被竊,但面對這類攻擊時,企業防不勝防,過去一兩年多了本港公司成為目標。他分析,雖然受襲期間,可藉啟動識別系統而過濾垃圾,但識別系統會增加正常使用者的登入程序及影響網絡速度造成不便,故一般都不會長期開啟。在無法預計攻擊時間及規模的情況下,企業處於被動。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。, t$ H3 p) x& |
搶修效率高損失減低
) ^' d Z" U6 @/ h: G6 P3 }5.39.217.76古煒德讚賞滙豐在事件中的應變速度,根據過往經驗,部分企業網站被癱瘓後,需要兩至三天的時間才能恢復正常,但滙豐只用了一晚就完成搶修,把客戶的損失減低,甚具效率,證明公司對網站受襲已有準備。
$ v) W8 g) m" B7 z; W1 I) W! R+ Ttvb now,tvbnow,bttvb有外國傳媒估計,今次攻擊滙豐網站的兇手,是一個自稱Izz ad-din Al Qassam網路戰士的黑客組織。該組織已承認,早前曾向多間歐美銀行及金融機構的網站發動攻擊,以報復YouTube發布一齣侮辱伊斯蘭教先知穆罕默德的電影。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 K2 N* V7 e" M, I2 Q
報道又引述美國網絡安全專家警告,黑客愈來愈熟悉銀行的保安系統,入侵方式亦愈趨複雜,連續多個星期的網絡攻擊,已經衝擊了客戶對銀行的信心,銀行有必要設計更多應變計劃。專家又猜測黑客來自伊朗,組織更可能獲伊朗政府撐腰。美國國防部長帕內塔上周公開表示,近期網絡攻擊的速度及規模前所未見,呼籲企業與國會加強在網絡安全上的工作,又警告參與攻擊的黑客,美國政府有能力追究。5.39.217.76- p: m, }8 Y# t. p. b
|