※ [本文轉錄自 Gossiping 看板 #1Oc3AHen ] 作者: NNGG (小資女孩) 看板: Gossiping 標題: [新聞] 手機變喪屍攻擊券商 專家：解放軍幹的 時間: Mon Feb 6 16:23:42 2017 手機變喪屍攻擊券商 專家：解放軍幹的 信傳謀 鄭國強資深記者 「駭客在信中威脅今天是群益，早上群益期貨的官網就掛掉了，下單沒辦法連到群益的主 機，明天是元富期貨，期交所束手無策，」一名期貨商表示。上周爆發國內金融史上首次 大規模駭客攻擊，本周持續發生，6日早上，群益期貨官網果真當機，在市場引起騷動。 2月3日，國內多家證券商網路下單系統遭遇DDoS攻擊，意即湧入大量的上網需求，就像春 節連續假期雪隧的入口一樣，導致整個官網停擺，包括元富證券、凱基證券、群益證券等 都傳出接到英文勒索信件，攻擊者勒索9個比特幣（約28萬元台幣），若不付款， 2月7日 將發動另一波DDoS攻擊。 遭攻擊券商，可能不只群益 還不到7日，6日本周開盤第一天早上，群益期貨的官方網站就當機，市場議論紛紛。一家 券商高層表示，「今天早上可能不只是群益被駭，只不過沒有人會甘願承認自己被駭，告 訴客戶無法下單阿，但今天下單沒有想像中那麼慢，卡卡的而已。」 雖然攻擊的技術並非高階，但一樣讓券商、資安專家手忙腳亂。一名資安專家透露，這次 攻擊和以往的DDoS攻擊完全不同，「以前解決的方法是分辨敵我，把來自外國的如東歐、 中國大陸的封包擋住，就可以解決了；但這次的攻擊幾乎來自於國內IP，很多人的手機平 板電腦中毒被操控了而不知。」 資安專家指出，這波攻擊和以往不同是很多來源是本土的IP，因此敵我難辨，他說：「很 多安卓系統的手機在下載APP的時候，無意間勾選了很多同意項目，成為漏洞，變成被操 縱的喪屍，加入這波攻擊券商、期貨商的行列。」 手機遭控制，成攻擊喪屍 一名電信業者表示，以前的攻擊只要「洗流量」，把上高速公路的匝道拉到專門的入口， 再一個一個踢掉，但這次是來自於很多台灣民眾的手機、平板電腦，暫時很難區分敵我， 懷疑是下載了惡意的APP，或者APP被駭客發現了漏洞。 勒索信在上周3日前寄到各家券商，這次勒索金額不大，但每一家券商都收到勒索信，因 此4、5日兩天資安界與金融圈有個小聚會，各方專家討論發現，勒索者提出金額不大，而 且非常高調的通知每家券商，和傳統「應保持低調的勒索」大不同，應該是有政治目的， 「並不排除來自於解放軍，趁蔡英文政府還站不穩時，重挫政府威信。」 6日在群益官網遭到攻擊後，國內資安專家、電信業者已召開緊急會議，將以區域聯防概 念，來防堵下一波的攻擊。一名期貨業者說，幸虧現在沒有什麼大行情，才沒受到太大影 響，若真的是解放軍在背後操控，也實在太恐怖。 5.備註: 陰屍路-解放台灣 已經來了嗎? 大家塊陶阿 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.150.138.120 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1486369425.A.A31.html ※ NNGG:轉錄至看板 Stock 02/06 16:24 ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: NNGG (118.150.138.120), 02/06/2017 16:24:33