元大、群益、凱基、元富、大展等10多家證券商,於2月2日起分別接獲駭客英文勒索信件,要求支付比特幣,並揚言若不在指定時間內支付,就會發動DDoS(Distributed Denial of Service,分散式阻斷服務)攻擊。
趨勢科技表示,DDoS攻擊的邏輯可以用一個很簡單的情境比喻解釋:就是奧客。比方說,使用者走到只有一個服務櫃台的銀行。當使用者接近櫃台時,另一人插入並且開始和行員閒聊,並沒有要想要進行任何銀行相關交易。即便身為銀行的合法使用者,使用者也無法存入他的支票,被迫等到「惡意」使用者完成他的談話。
然而,當這惡意使用者離開後,其他人走到合法使用者前,再來一次地延遲合法使用者。
趨勢科技解釋,這過程可能持續數小時,甚至數天,阻止這名使用者或任何合法使用者進行銀行交易。此攻擊方式幾乎無法從正常流量中分辨出攻擊流量。攻擊會消耗其目標網路系統的資源並無限延遲提供正常的服務的時間。
目前,根據台灣證券交易所2月3日公告表示,駭客發起DDoS攻擊,使得多家證券商網路下單的對外網頁頻寬滿載,影響投資人進入券商網站下單的網頁速度變慢,無法順利完成交易。金管會也已於2月3日發出新聞稿,請所有金融業者加強資訊安全防護措施。
趨勢科技說明,原則上,DDoS的目標對象是網站,使用者除了連線不便並不會感受到太大的影響。隨著DDoS攻擊勒索的蓬勃發展,企業資訊長們應了解攻擊原因和特性並對抗DDoS攻擊。
不過,趨勢科技特別提醒,總的來說,DDoS攻擊可能伴隨著目標系統客戶隱私被竊,身為消費者必須有所警覺保護自己的個人資訊。