楠木軒

連續4天!這家證券交易所被“黑”崩潰,啓動國家安全系統...咋回事?

由 端木泰華 發佈於 財經

28日,新西蘭證券交易所網站連續第四天,再次遭到網絡黑客攻擊。週二1小時、週三3小時、週四6小時——自本週二以來,新西蘭證券交易所連續遭遇黑客攻擊,網絡發生崩潰,被迫中斷交易。

新西蘭證交所期間發佈公告表示,因網絡連接出現問題,交易系統無法正常運作。在週二至週四的交易時段,暫停了包括股票主板市場、債券市場和恆天然合作社股東市場的交易。新西蘭證交所表示,目前正與網絡服務商合作,調查問題的根源。

△央視財經《經濟信息聯播》欄目視頻

在事態愈演愈烈的情況下,新西蘭國家安全力量已經出動。新西蘭財政部長格蘭特·羅伯遜稱,鑑於28日已經是證券交易所網站連續崩潰的第四天,新西蘭政府已啓動了國家安全系統。

新西蘭財政部長 格蘭特·羅伯遜:我們知道網絡黑客攻擊對股票市場的影響,各級官員一直在密切關注這一事件,新西蘭政府通信安全局已經協助展開調查,我不便透露過多細節。不過,作為政府,我們正在嚴肅認真地對待此事。

當地時間本週二下午4點,新西蘭證券交易所首次受到網絡攻擊,而到了週四,由於無法發佈公司公告,新西蘭證券交易所全天只進行了1個小時的交易。週五開盤前,交易所表示,網站已經加強了IT系統,可以應對網絡攻擊,將正常開放。然而,就在準備開盤交易的時候,網站又遭遇了連續第四天的攻擊,直接崩潰。

據瞭解,這幾次網絡崩潰都是由一種名叫“匿名的分佈式拒絕服務攻擊”引起的,這種攻擊會使網絡暫時中斷,從而導致在線服務系統宕機,投資者無法查看市場行情。

1

衝刺歷史新高的新西蘭股市

遭遇“四連擊”

新西蘭證券交易所是新西蘭唯一的註冊證券交易所。當前,正處於新西蘭證交所最繁忙和最豐碩的時期——新西蘭股市基準指數NZ50正在接近其歷史高點。與之一起接近歷史高位的,是新西蘭證交所2040億新西蘭元(約1350億美元)的市值規模。

新西蘭股東協會首席執行官邁克爾·米德利(Michael Midgley)表示,交易中斷令投資者感到沮喪,因為他們在盈利旺季無法進行交易;奧克蘭的Pie Funds Management首席執行官Mike Taylor説:“持續的時間越長,對交易所的網絡安全性的破壞力就越大,投資者的信心就越低。”

當地媒體認為,攻擊目標是新西蘭證券交易所的網站,而不是其核心交易系統。然而,新西蘭證券交易所之所以關閉交易,是由於如果該網站停止運行,影響股市走向的公司信息將無法發送到投資者手中。

目前,雖然新西蘭當局沒有對可疑的攻擊來源發表評論,但據安全情報公司Akamai此前透露,聲稱為俄羅斯黑客組織的“Fancy Bear”最近頻繁向亞太地區、美國和英國的金融、旅遊和電子商務公司發出贖金信,要求付款行為以制止攻擊。

市場猜測,對新西蘭交易所發起網絡攻擊的源頭也源於俄羅斯知名黑客組織“Fancy Bear”。因為此前,新西蘭政府網絡安全機構CERT NZ曾表示,已收到針對新西蘭金融部門公司的勒索電子郵件的報告,這些電子郵件聲稱來自一個名為“Fancy Bear”的俄羅斯組織,並要求贖金,以避免“拒絕服務攻擊”。

目前,新西蘭證券交易所尚未對是否收到贖金信作出回應。

2

網絡攻擊蠶食金融機構利潤

早在2019年12月16日,新西蘭證交所也曾因為網絡連接問題,停止市場交易。

據悉,新西蘭證交所近期連續發生的,以及之前發生的網絡崩潰,皆是由匿名的分佈式拒絕服務(DDoS)攻擊引起的。

DDoS攻擊是最簡單的網絡攻擊形式之一。它涉及通過向計算機網絡注入流量來破壞計算機網絡——在短時間內發起大量請求,耗盡服務器的資源,無法響應正常的訪問,造成網站實質下線。

看似簡單的網絡攻擊,撫平它的影響卻耗資不菲。新西蘭中央銀行今年曾發佈報告表示,網絡攻擊每年會消滅銀行業和保險業約2-3%的利潤。

信息安全領域知名公司賽門鐵克(Symantec)發佈報告估計,DDoS事件對小公司造成的經濟影響可能高達12萬美元,對於大公司來説,每次攻擊後最後可能平均花費200萬美元才能恢復服務。

大家都在看

來源:綜合自央視財經 上海證券報

編輯:餘嘉欣

關注金融時報公眾號 看更多獨家新聞資訊