連續4天！這家證券交易所被“黑”崩潰，啟動國家安全系統...咋回事？

28日，紐西蘭證券交易所網站連續第四天，再次遭到網路駭客攻擊。週二1小時、週三3小時、週四6小時——自本週二以來，紐西蘭證券交易所連續遭遇駭客攻擊，網路發生崩潰，被迫中斷交易。

紐西蘭證交所期間釋出公告表示，因網路連接出現問題，交易系統無法正常運作。在週二至週四的交易時段，暫停了包括股票主機板市場、債券市場和恆天然合作社股東市場的交易。紐西蘭證交所表示，目前正與網路服務商合作，調查問題的根源。

△央視財經《經濟資訊聯播》欄目影片

在事態愈演愈烈的情況下，紐西蘭國家安全力量已經出動。紐西蘭財政部長格蘭特·羅伯遜稱，鑑於28日已經是證券交易所網站連續崩潰的第四天，紐西蘭政府已啟動了國家安全系統。

紐西蘭財政部長 格蘭特·羅伯遜：我們知道網路駭客攻擊對股票市場的影響，各級官員一直在密切關注這一事件，紐西蘭政府通訊安全域性已經協助展開調查，我不便透露過多細節。不過，作為政府，我們正在嚴肅認真地對待此事。

當地時間本週二下午4點，紐西蘭證券交易所首次受到網路攻擊，而到了週四，由於無法釋出公司公告，紐西蘭證券交易所全天只進行了1個小時的交易。週五開盤前，交易所表示，網站已經加強了IT系統，可以應對網路攻擊，將正常開放。然而，就在準備開盤交易的時候，網站又遭遇了連續第四天的攻擊，直接崩潰。

據瞭解，這幾次網路崩潰都是由一種名叫“匿名的分散式拒絕服務攻擊”引起的，這種攻擊會使網路暫時中斷，從而導致線上服務系統宕機，投資者無法檢視市場行情。

1

衝刺歷史新高的紐西蘭股市

遭遇“四連擊”

紐西蘭證券交易所是紐西蘭唯一的註冊證券交易所。當前，正處於紐西蘭證交所最繁忙和最豐碩的時期——紐西蘭股市基準指數NZ50正在接近其歷史高點。與之一起接近歷史高位的，是紐西蘭證交所2040億紐西蘭元（約1350億美元）的市值規模。

紐西蘭股東協會執行長邁克爾·米德利（Michael Midgley）表示，交易中斷令投資者感到沮喪，因為他們在盈利旺季無法進行交易；奧克蘭的Pie Funds Management執行長Mike Taylor說：“持續的時間越長，對交易所的網路安全性的破壞力就越大，投資者的信心就越低。”

當地媒體認為，攻擊目標是紐西蘭證券交易所的網站，而不是其核心交易系統。然而，紐西蘭證券交易所之所以關閉交易，是由於如果該網站停止執行，影響股市走向的公司資訊將無法傳送到投資者手中。

目前，雖然紐西蘭當局沒有對可疑的攻擊來源發表評論，但據安全情報公司Akamai此前透露，聲稱為俄羅斯駭客組織的“Fancy Bear”最近頻繁向亞太地區、美國和英國的金融、旅遊和電子商務公司發出贖金信，要求付款行為以制止攻擊。

市場猜測，對紐西蘭交易所發起網路攻擊的源頭也源於俄羅斯知名駭客組織“Fancy Bear”。因為此前，紐西蘭政府網路安全機構CERT NZ曾表示，已收到針對紐西蘭金融部門公司的勒索電子郵件的報告，這些電子郵件聲稱來自一個名為“Fancy Bear”的俄羅斯組織，並要求贖金，以避免“拒絕服務攻擊”。

目前，紐西蘭證券交易所尚未對是否收到贖金信作出回應。

2

網路攻擊蠶食金融機構利潤

早在2019年12月16日，紐西蘭證交所也曾因為網路連線問題，停止市場交易。

據悉，紐西蘭證交所近期連續發生的，以及之前發生的網路崩潰，皆是由匿名的分散式拒絕服務（DDoS）攻擊引起的。

DDoS攻擊是最簡單的網路攻擊形式之一。它涉及透過向計算機網路注入流量來破壞計算機網路——在短時間內發起大量請求，耗盡伺服器的資源，無法響應正常的訪問，造成網站實質下線。

看似簡單的網路攻擊，撫平它的影響卻耗資不菲。紐西蘭中央銀行今年曾釋出報告表示，網路攻擊每年會消滅銀行業和保險業約2-3％的利潤。

資訊保安領域知名公司賽門鐵克（Symantec）釋出報告估計，DDoS事件對小公司造成的經濟影響可能高達12萬美元，對於大公司來說，每次攻擊後最後可能平均花費200萬美元才能恢復服務。

大家都在看

來源：綜合自央視財經 上海證券報

編輯：餘嘉欣

關注金融時報公眾號 看更多獨家新聞資訊