國內多家知名證券業者上周六遭署名「Armada Collective」的國際駭客集團恐嚇勒索價值臺幣數十萬元的比特幣作為保護費,否則揚言明天(2/7)將會發動另一波更大規模DDoS攻擊。
Armada Collective兩年前曾因為對3家希臘銀行展開DDoS攻擊進行勒索而聲名大噪,去年也有過假攻擊真詐騙的前例,所以這次是否會採用類似手法目前還無從得知,刑事局和北市警方目前都積極在偵辦當中。
當然這並不是第一起鎖定臺灣券商的DDoS攻擊勒索事件,早在去年9月,第一金證券就曾被勒索要求價值百萬元的比特幣,第一金證券不願屈從威脅最後並未實際支付贖金,後來也遭到駭客發動DDoS攻擊而短暫影響證券網路交易作業。
不只是金融、證券業,同樣的情況更常發生在遊戲業。2個月後,另一家遊戲業者華義國際也遭駭客DDoS攻擊勒索要求百萬元的比特幣,華義也不願屈從並配合警方偵辦來追緝犯人。
但面對臺灣DDoS攻擊勒索事件頻傳,企業最想問的是,到底要不要支付贖金?或是支付贖金究竟有沒有效?
不少資安專家也建議業者別屈服。PhishLabs防禦情報總監Don Jackson就認為,當駭客意識到某些業者不會反擊時,這些業者就會成為經常性的攻擊目標,他建議業者應盡一切努力恢復網站並避免受到影響,但就是不能支付贖金。
http://www.ithome.com.tw/news/88799
Search