[[438133]]

11月25日，據(jù)臺灣省多家媒體報道，包括中國臺灣省領(lǐng)先券商元大證券在內(nèi)的多家券商的交易系統(tǒng)涉嫌被黑客撞庫攻擊，大量客戶的證券賬戶自動下單，批量購買港股。僅在11月25日當(dāng)天，深藍(lán)科技股價遭遇暴跌，單日跌幅高達(dá)33%。

此次被黑客的盯上的元大證券，來頭并不小，是臺灣地區(qū)最大的綜合證券商，其經(jīng)紀(jì)業(yè)務(wù)、融資融券、財富管理信托以及借貸款項等業(yè)務(wù)在臺灣市場的市占率都是第一，截至2020年年末，元大證券的總資產(chǎn)規(guī)模達(dá)到9042.5億元新臺幣(約合人民幣2073億元)，在臺灣地區(qū)的用戶超過100萬。突然遭遇黑客攻擊，對當(dāng)?shù)刈C券市場的影響不可謂不小。

撞庫攻擊，仍然是很傳統(tǒng)的威脅手法

黑客的撞庫方式不外乎以下幾種：

• 探測存在類似123456、000000等簡單密碼的業(yè)務(wù)賬號;
• 利用拖庫中存在不同業(yè)務(wù)系統(tǒng)但密碼相同的攻擊方式進(jìn)行撞庫;
• 針對高權(quán)限賬號進(jìn)行目標(biāo)明確的暴力破解以及針對管理員密碼進(jìn)行試探。

撞庫攻擊的技術(shù)手段，主要有：

• 漏洞利用：利用web應(yīng)用系統(tǒng)的漏洞和服務(wù)器操作系統(tǒng)的漏洞;
• 社會工程學(xué)：通過社交平臺、郵件、網(wǎng)頁等形式獲取賬號及密碼;
• XSS劫持：釣魚攻擊、水坑攻擊、Cookies劫持等獲取賬號密碼等。

黑客攻擊的目的：以竊取數(shù)據(jù)或經(jīng)濟(jì)利益為目的。

撞庫攻擊的危害：

• 對個人來說，這會導(dǎo)致個人信息泄露或個人數(shù)據(jù)泄露、賬號被盜，進(jìn)而造成財產(chǎn)或名譽損失;
• 對企業(yè)來說，不僅會造成企業(yè)信息或商業(yè)機(jī)密的泄露，還會對企業(yè)的經(jīng)濟(jì)、聲譽和形象造成嚴(yán)重?fù)p害。

威脅情報，是主動防御的重要底座

通過撞庫攻擊的方式和技術(shù)手段，不難看出黑客攻擊早已日夜相伴于我們的身邊。以往我們的防御思路是以抵御網(wǎng)絡(luò)攻擊為目的的安全防御方法，只能在發(fā)生攻擊事件后采取安全措施，缺乏事前和事中的主動防御思維。

我們常用的主動防御技術(shù)有蜜罐狩獵、自動漏掃、入侵防護(hù)、流量檢測、訪問控制、大數(shù)據(jù)分析等等，但都無法全面覆蓋層出不窮的新型的、持續(xù)的、高級的網(wǎng)絡(luò)攻擊。我們需要利用具備網(wǎng)絡(luò)攻擊行為證據(jù)且具有威脅指標(biāo)的情報知識庫，提升不同場景中的防御技術(shù)對高級威脅和未知威脅的防御能力。

據(jù)悉，早在2017年2月份，中國臺灣已有數(shù)家證券公司(德信證券、臺新證券等)的業(yè)務(wù)系統(tǒng)遭到黑客攻擊，多家證券公司稱遭黑客惡意DDoS攻擊，致使交易系統(tǒng)部分時段無法接受下單交易;另有一家證券公司稱遭黑客團(tuán)隊勒索，要求支付一定數(shù)額的比特幣，否則將在系統(tǒng)內(nèi)植入木馬病毒。