111月25日,据台湾省多家媒体报道,包括中国台湾省领先券商元大证券在内的多家券商的交易系统涉嫌被黑客攻击。大量客户的证券账户自动下单,批量购买香港股票。仅11月25日,深蓝科技股价暴跌,单日跌幅高达33%。
被黑客盯上的元大证券来源不小,是台湾省最大的综合证券公司。其经纪业务、融资融券、财富管理信托、贷款等业务在台湾省市场的市场份额排名第一。截至2020年底,元大证券总资产规模已达到9042.5新台币1亿元(约2073亿元),台湾用户100多万。突然的黑客攻击对当地证券市场的影响并不小。
撞库攻击仍然是传统的威胁手法
黑客撞库的方式不超过以下几种:
- 有类似于123456、万万等简单密码的业务账号;
- 利用拖库中不同业务系统但密码相同的攻击方法撞库;
- 针对高权限账户进行目标明确的暴力破解并对管理员密码进行
撞库攻击的技术手段,主要有:
- 漏洞利用:利用web服务器操作系统的应用系统和漏洞;
- 社会工程:通过社交平台、邮件、网页等形式获取账号和密码;
- XSS劫持:钓鱼攻击,水坑攻击,Cookies劫持等获取账号密码等。
目的是窃取数据或经济利益。
撞库攻击的危害:
- 对个人而言,这将导致个人信息泄露或个人数据泄露,账户被盗,进而造成财产或名誉损失;
- 对企业来说,不仅会泄露企业信息或商业秘密,还会严重损害企业的经济、声誉和形象。
威胁情报是主动防御的重要基础
通过撞库攻击的方式和技术手段,不难看出黑客攻击已经日夜陪伴着我们。过去,我们的防御思想是一种安全防御方法,旨在抵抗网络攻击。攻击事件发生后,我们只能采取安全措施,事先和事件中缺乏积极的防御思维。
我们常用的主动防御技术包括蜜罐狩猎、自动泄漏、入侵防护、流量检测、访问控制、大数据分析等,但不能完全覆盖无尽的新、持续、先进的网络攻击。我们需要使用具有网络攻击行为证据和威胁指标的情报知识库来提高不同场景中对先进和未知威胁的防御技术。
据报道,早在2017年2月,中国台湾的几家证券公司(德信证券、台新证券等)的业务系统就遭到黑客攻击,许多证券公司表示黑客是恶意的DDoS攻击,致使交易系统部分时段无法接受下单交易;另有一家证券公司称遭黑客团队勒索,要求支付一定数额的比特币,否则将在系统内植入木马病毒。