黑客連襲歐美大行 滙豐網銀癱瘓數家歐美金融機構的網站近日接連被黑客襲擊,昨天滙豐控股(005)也同受攻擊。滙豐在全球多國的網站於昨天凌晨起,出現無法登入的情況,變相令網上銀行服務癱瘓。
* z& z& U3 E( N5.39.217.76集團強調,客戶資料不受影響。在香港方面,金管局要求滙豐提交事件報告,並研究進一步改善網絡保安的措施。
4 x" F! X* u: R+ V5 [( m4 ?滙控發言人回應本報查詢時表示,全球多個地區的滙豐網站,受到稱為分散式阻斷服務(DDoS)的大規模襲擊,阻止客戶使用集團的網上服務,包括網上銀行服務,但事件沒有客戶資料受影響。
+ [+ H5 m/ ]4 r b) JTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。金錢損失未有公布
7 L$ E' e- D. u5 x* w集團向全球客戶道歉,但沒有公布受影響的客戶數目,以及會否涉及金錢損失。發言人指出,已採取適當行動,竭力回復正常服務,而部分網站已有後備,並已投入服務。滙豐正與相關機構合作,以及聯繫同樣被類似刑事罪行影響的組織。4 `: w* \) R9 m+ O; i7 C: E+ _
昨天凌晨起,滙控的美國和英國網站無法登入,之後其他地區也出現同樣情況,市場消息指出,昨天早上網站陸續恢復正常。" {& u/ `2 z9 o. p3 Z9 D
DDoS攻擊策略是透過伺服器發放大量指令,霸佔系統的頻寬和容量,使其他人無法登入。去年8月10日港交所(388)披露易網站同樣受到黑客利用這策略襲擊,令包括滙控在內的426隻股份及認股證需要停牌半天,之後港交所更需要擴大訊息發布的渠道,以及重新建議引入短暫停牌。
1 X c- t. C0 C( T公仔箱論壇跟其他大型銀行一樣,為節省分行的開支,滙控向使用分行的部分服務徵收費用,鼓勵客戶使用網上平台,至今由查詢賬戶結餘、轉賬、買賣股票、外滙、黃金、購買保險產品及貸款等,均可以在滙控的網站進行。可以想像,一旦網上銀行服務出現問題,很多客戶均會受影響。! M; @5 A! X( ~1 ]' s0 P2 L! D; N
將提交報告予金管局
9 U5 [4 d; _- C. @: H; n- k5 CTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。由於事件在港比較罕見,加上滙控擁有龐大客戶群,立即觸動金管局的神經。金管局發言人昨晨表示,滙豐銀行已向金管局滙報有關事件,並正準備提交詳細報告,金管局會研究報告內容並於有需要時與銀行作進一步跟進。tvb now,tvbnow,bttvb! z; P& ^4 {. V6 y) I
金管局副總裁阮國恒昨天出席銀行公會會議後向傳媒表示,國際市場上不時出現同類的網上襲擊,包括滙控,本港銀行共出現四次,至今沒有發現本港銀行系統有問題。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。! C( F# T9 n$ G$ F1 P" {5 P
他沒有猜測黑客入侵滙控網站的動機,強調金管局一直密切留意國際市場發展,目前的規則已有明確指引,要求銀行監察已知的網絡襲擊模式,擬訂後備方案,確保在短時間內網站能恢復運作。
# A* q8 Z& Q' B! B5 g: r4 |) O. F& P$ t+ u9 ]
滙豐網站被黑客攻擊癱瘓,有香港電腦保安專家指出,以分散式阻斷服務(DDoS)方式施襲防不勝防,今後亦難以避免事件重演。有美國專家猜測,攻擊由伊朗黑客發動,更可能獲伊朗政府暗中支持。公仔箱論壇% r- q$ @/ p6 \- p, E2 ?# E
香港電腦保安事故協調中心經理古煒德分析,黑客是以DDoS方式攻擊滙豐網站,這種手法不用破解保安系統,只須利用多部在網上被入侵的電腦,組成殭屍網路,並同時向指定網站發出大量垃圾請求,令伺服器不勝負荷癱瘓,而無法向真正的使用者提供服務。
$ M% K+ z, J4 K# [TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。由於不涉及闖入電腦系統,古煒德估計,今次滙豐客戶的賬戶資料沒有被竊,但面對這類攻擊時,企業防不勝防,過去一兩年多了本港公司成為目標。他分析,雖然受襲期間,可藉啟動識別系統而過濾垃圾,但識別系統會增加正常使用者的登入程序及影響網絡速度造成不便,故一般都不會長期開啟。在無法預計攻擊時間及規模的情況下,企業處於被動。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 j2 G; j1 M. z
搶修效率高損失減低% d& ^# ]( B! t V. t
古煒德讚賞滙豐在事件中的應變速度,根據過往經驗,部分企業網站被癱瘓後,需要兩至三天的時間才能恢復正常,但滙豐只用了一晚就完成搶修,把客戶的損失減低,甚具效率,證明公司對網站受襲已有準備。
3 k7 b% p+ A4 U- F/ o* d公仔箱論壇有外國傳媒估計,今次攻擊滙豐網站的兇手,是一個自稱Izz ad-din Al Qassam網路戰士的黑客組織。該組織已承認,早前曾向多間歐美銀行及金融機構的網站發動攻擊,以報復YouTube發布一齣侮辱伊斯蘭教先知穆罕默德的電影。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。6 e& O' K9 F8 j5 E5 j% X3 `
報道又引述美國網絡安全專家警告,黑客愈來愈熟悉銀行的保安系統,入侵方式亦愈趨複雜,連續多個星期的網絡攻擊,已經衝擊了客戶對銀行的信心,銀行有必要設計更多應變計劃。專家又猜測黑客來自伊朗,組織更可能獲伊朗政府撐腰。美國國防部長帕內塔上周公開表示,近期網絡攻擊的速度及規模前所未見,呼籲企業與國會加強在網絡安全上的工作,又警告參與攻擊的黑客,美國政府有能力追究。
3 D7 N0 m' ~9 s4 m( m) Z |
發表於 2012-10-20 11:09 AM
| 
