九乡新闻网阿曼达舒尔结婚了吗:新媒:中韩印俄百电脑攻陷港交所 黑手不明
来源:百度文库 编辑:九乡新闻网 时间:2024/05/08 05:58:37
新媒:中韩印俄百电脑攻陷港交所 黑手不明
更新时间:2011-08-12 15:59:09 网友评论 0 条 文字大小:大 中 小-(联合早报网讯)香港明报报道,本报获悉,前日令港交所“披露易”网站瘫痪导致7只股票停牌、连累股民帐面损失逾2000万元的海外黑客攻击,相信源自中国大陆、韩国、印度及俄罗斯等多国数以百计的“傀儡电脑”,但警方仍未确认谁是幕后主脑。而黑客昨日再度攻击披露易网站,但因港交所按警方建议及时加装“过滤装置”,成功阻截攻击。为防再遭黑客瘫痪网站引发停牌,港交所引入5项新措施。
分散披露通告 业绩名单登报
港交所行政总裁李小加指出,今日起会引入的5项新措施,包括把上市公司通告由过往的中央(披露易)发放,改为分散披露,增加黑客攻击的困难。港交所亦会每日以报刊广告及电邮等形式,把公布板的上市公司消息告知小投资者及证券商(详见图)。
李小加昨日又证实,黑客是以“分散式阻截服务攻击(DDoS)”瘫痪披露易,电脑专家指这种袭击很难追查出谁是幕后黑客(见另稿),但建议港交所日后多做“渗透式”测试,即以黑客角色尝试攻击自己网站,以找出保安漏洞。
警或联同国际刑警缉凶
警方商业罪案调查科科技罪案组则指出,前日接获港交所举报指披露易网站被干扰,以及介入调查后,已把案件列作“有犯罪或不诚实意图而取用电脑(此罪最多可判监5年)”处理,暂时未有人被捕;据悉,警方不排除会联络国际刑警追查幕后黑客主脑。
李小加则再以为免影响警方调查为由,未肯披露黑客来自哪些海外国家,并强调事前未接过恐吓。但本报获悉,前日一浪接一浪的黑客攻击,是来自中国大陆、韩国、俄罗斯、印度等多国至少数以百计的傀儡电脑,由于攻击频率高兼技巧多变,料是高级黑客所为,警方前晚遂已即时建议港交所加装过滤装置,阻截攻击,结果获接纳,并由港交所聘用的供应商,包括以色列专家在内人员,成功于前晚装好过滤装置,故黑客昨日再袭击披露易网站时,网站未有瘫痪,只是一度反应迟钝。
股民促赔偿 李小加称停牌正确
披露易瘫痪,令7公司股票(港交所、汇控、国泰、中国电力、华润微电子、大新银行及大新金融)及419只衍生工具前日停牌半天,料令大批原看好的投资者昨蒙受损失,不少人怒吼指港交所应赔偿。李小加昨就会否赔偿一事未有正面回应,只是强调对部分投资者因不能买卖股票而损失感到遗憾,又形容要7只股票停牌是“痛苦决定”,但两害取其轻下,坚持停牌是正确决定,因为不能让小投资者在得不到公平资讯情下买卖股票。
对于有激动股民认为他应该辞职,李小加不以为然,他表示,“若做错了当然要负责……(但停牌)已是最好的选择”,他强调决定是具有良好目的(in good faith),并强调港交所关键的清算及交易系统,采高保安封闭式运作,未有受黑客攻击。
分散式攻击 专家:难追查发动者
海外黑客前日瘫痪了港交所“披露易”网站,所发动的“分散式阻截服务攻击(DDoS, distributed denial of service attack)”攻击法,即是在背后发出遥控指令,令全球数以百计已中电脑病毒的傀儡电脑,同时向目标网站发出大量攻击信息,耗尽其频宽及伺服器能力使之瘫痪,事件揭出披露易网站事发前欠缺强力保安设施,无法抵挡黑客攻击。
昨设过滤装置 成功挡袭击
港交所指出,前晚被黑客攻击后,专家引入新的过滤装置,成功挡住黑客另一轮攻击,即过滤掉攻击信息。
港交所首席科技总监周腾彪昨解释事故时,否认披露易网站不设防,因为该网站以往曾成功挡住一些简单的黑客攻击。但他承认,前日海外黑客发动的DDoS攻击,技巧远较以往成熟兼变化多,并透过百计电脑,以极高频率发出大量攻击信息,终瘫痪网站。对于事发后要大半天才能令披露易恢复正常,他解释是因专家也需时分析大量攻击信息,才能引入适用的过滤机制抵挡袭击。
周腾彪以为免被黑客掌握虚实为由,拒透露披露易网站频宽有多少,但港交所会检讨是否需增加频宽,加强抵挡DDoS攻击,为工程人员争取时间作防御。
电脑保安事故协调中心古炜德称,DDoS特色是执法者极难追查背后发动攻击者,以往黑客曾用此法攻击微软、阿马逊等国际网站以示不满,故古氏不排除今次黑客施袭,亦可能是为宣泄对港交所或一些上市公司的不满。