台湾2000亿券商遭黑客攻击,导致股价暴跌,大量客户证券账户自动下单批量买入港股。仅11月25日,深兰科技股价就遭遇大幅下挫,单日跌幅高达33%。此次被黑客盯上的元大证券,背景颇为雄厚。是台湾最大的综合性证券公司。其经纪业务、融资融券、理财信托、贷款项目在台湾市场占有一定份额。这是第一个。截至2020年底,元大证券总资产达新台币9,042.5亿元(约合人民币2,073亿元),台湾地区用户数突破100万。突如其来的黑客攻击对当地证券市场造成了不小的影响。凭证库攻击仍然是一种非常传统的威胁方式。黑客的凭证数据库手段不外乎以下几种:检测密码简单的企业账户,如123456、000000等;利用数据库中不同的业务系统,但使用相同的密码攻击方法进行撞库;对高权限帐户执行有针对性的暴力攻击并测试管理员密码。撞库攻击的技术手段主要包括:漏洞利用:利用Web应用系统和服务器操作系统的漏洞;社交工程:通过社交平台、电子邮件、网页等获取账号和密码;XSS劫持:钓鱼攻击、Wateringhole攻击、Cookies劫持等获取账号密码等。黑客攻击目的:以窃取数据或经济利益为目的。撞库攻击的危害:对个人而言,这会导致个人信息泄露或个人数据泄露、账户被盗,进而造成财产或名誉损失;对于企业来说,不仅会造成企业信息或商业秘密的泄露,还会对企业的经济、声誉和形象造成严重损害。威胁情报是主动防御的重要基础。通过撞库攻击和技术手段,不难看出黑客攻击已经与我们日夜相伴。过去,我们的防御思路是一种以抵御网络攻击为目标的安全防御手段。我们只能在攻击发生后才采取安全措施,缺乏事前和事中的主动防御思维。我们常用的主动防御技术包括蜜罐猎杀、自动漏检、入侵防御、流量检测、访问控制、大数据分析等,但都不能全面覆盖不断涌现的新型、持久化、高级网络攻击。我们需要利用具有网络攻击行为证据和威胁指标的情报知识库,提升防御技术在不同场景下对高级威胁和未知威胁的防御能力。据悉,早在2017年2月,中国台湾多家证券公司(德信证券、台新证券等)的业务系统就遭到黑客攻击。接受订单交易;另一家证券公司称,遭到黑客团队勒索,要求支付一定数量的比特币,否则系统将被植入木马病毒。
