连续4天！这家证券交易所被“黑”崩溃，启动国家安全系统...咋回事？

2020-08-29由端木泰华发布于财经

28日，新西兰证券交易所网站连续第四天，再次遭到网络黑客攻击。周二1小时、周三3小时、周四6小时——自本周二以来，新西兰证券交易所连续遭遇黑客攻击，网络发生崩溃，被迫中断交易。

新西兰证交所期间发布公告表示，因网络连接出现问题，交易系统无法正常运作。在周二至周四的交易时段，暂停了包括股票主板市场、债券市场和恒天然合作社股东市场的交易。新西兰证交所表示，目前正与网络服务商合作，调查问题的根源。

△央视财经《经济信息联播》栏目视频

在事态愈演愈烈的情况下，新西兰国家安全力量已经出动。新西兰财政部长格兰特·罗伯逊称，鉴于28日已经是证券交易所网站连续崩溃的第四天，新西兰政府已启动了国家安全系统。

新西兰财政部长格兰特·罗伯逊：我们知道网络黑客攻击对股票市场的影响，各级官员一直在密切关注这一事件，新西兰政府通信安全局已经协助展开调查，我不便透露过多细节。不过，作为政府，我们正在严肃认真地对待此事。

当地时间本周二下午4点，新西兰证券交易所首次受到网络攻击，而到了周四，由于无法发布公司公告，新西兰证券交易所全天只进行了1个小时的交易。周五开盘前，交易所表示，网站已经加强了IT系统，可以应对网络攻击，将正常开放。然而，就在准备开盘交易的时候，网站又遭遇了连续第四天的攻击，直接崩溃。

据了解，这几次网络崩溃都是由一种名叫“匿名的分布式拒绝服务攻击”引起的，这种攻击会使网络暂时中断，从而导致在线服务系统宕机，投资者无法查看市场行情。

冲刺历史新高的新西兰股市

遭遇“四连击”

新西兰证券交易所是新西兰唯一的注册证券交易所。当前，正处于新西兰证交所最繁忙和最丰硕的时期——新西兰股市基准指数NZ50正在接近其历史高点。与之一起接近历史高位的，是新西兰证交所2040亿新西兰元（约1350亿美元）的市值规模。

新西兰股东协会首席执行官迈克尔·米德利（Michael Midgley）表示，交易中断令投资者感到沮丧，因为他们在盈利旺季无法进行交易；奥克兰的Pie Funds Management首席执行官Mike Taylor说：“持续的时间越长，对交易所的网络安全性的破坏力就越大，投资者的信心就越低。”

当地媒体认为，攻击目标是新西兰证券交易所的网站，而不是其核心交易系统。然而，新西兰证券交易所之所以关闭交易，是由于如果该网站停止运行，影响股市走向的公司信息将无法发送到投资者手中。

目前，虽然新西兰当局没有对可疑的攻击来源发表评论，但据安全情报公司Akamai此前透露，声称为俄罗斯黑客组织的“Fancy Bear”最近频繁向亚太地区、美国和英国的金融、旅游和电子商务公司发出赎金信，要求付款行为以制止攻击。

市场猜测，对新西兰交易所发起网络攻击的源头也源于俄罗斯知名黑客组织“Fancy Bear”。因为此前，新西兰政府网络安全机构CERT NZ曾表示，已收到针对新西兰金融部门公司的勒索电子邮件的报告，这些电子邮件声称来自一个名为“Fancy Bear”的俄罗斯组织，并要求赎金，以避免“拒绝服务攻击”。

目前，新西兰证券交易所尚未对是否收到赎金信作出回应。

网络攻击蚕食金融机构利润

早在2019年12月16日，新西兰证交所也曾因为网络连接问题，停止市场交易。

据悉，新西兰证交所近期连续发生的，以及之前发生的网络崩溃，皆是由匿名的分布式拒绝服务（DDoS）攻击引起的。

DDoS攻击是最简单的网络攻击形式之一。它涉及通过向计算机网络注入流量来破坏计算机网络——在短时间内发起大量请求，耗尽服务器的资源，无法响应正常的访问，造成网站实质下线。

看似简单的网络攻击，抚平它的影响却耗资不菲。新西兰中央银行今年曾发布报告表示，网络攻击每年会消灭银行业和保险业约2-3％的利润。

信息安全领域知名公司赛门铁克（Symantec）发布报告估计，DDoS事件对小公司造成的经济影响可能高达12万美元，对于大公司来说，每次攻击后最后可能平均花费200万美元才能恢复服务。