【大紀元2012年09月28日訊】美國各大主要銀行從上週迄今一個多星期以來,陸續傳出遭到網絡攻擊事件,這次的攻擊堪稱是銀行業史上最大規模的攻擊。目前已知遭到攻擊的銀行包括有美國銀行(Bank of America)、摩根大通(JPMorgan Chase)、富國銀行(Wells Fargo)、美國合眾銀行(U.S. Bank)和PNC銀行(PNC Bank)等,至少5家銀行的網站伺服器被癱瘓。
根據CNN財經網報導,上述的這幾家美國的主要銀行從上週三(9月19日)開始,傳出顧客向銀行反應無法連上服務網頁,或是網速變慢的情形。攻擊銀行網站的黑客,從上週三開始,先對美國銀行下手,再依序對上述的各家銀行進行攻擊,截至記者發稿前,PNC銀行是在週四(9月27日)再遭攻擊的第5家銀行。
據網絡安全專家表示,這次美國各大銀行受到以大流量瀏覽網站的方式,進行「拒絕服務」的癱瘓攻擊,其規模之大已創下罕見的史上最大流量攻擊記錄。專家表示,其實銀行網站無時無刻不在面臨可能的攻擊,所以他們早就備有強大的防禦措施,但這一次有這麼多家銀行受到攻擊,並造成服務網站癱瘓的現象,可見這次針對美國大銀行的黑客是有備而來的,他們確實已讓這些銀行束手無策。
網絡安全防禦公司業者阿波羅維奇(Dmitri Alperovitch)說:「坦白說,同一時間湧進這些銀行的流量,規模之大是前所未見的;攻擊發出的流量,是一般正常時的10至20倍;這個數量是已往遭到『拒絕服務』攻擊流量的兩倍。」
阿波羅維奇表示,組織攻擊事件的黑客必須經過數個月的計畫,把被他們鎖定要癱瘓的銀行伺服器和所有的殭屍網絡連結在一起,才能同時進行如此大流量的癱瘓攻擊。攻擊者想要進行這類攻擊時,還必須擁有成千上萬的高功率伺服器,同時對鎖定的銀行發出攻擊。
上週三美國銀行的服務網站被癱瘓,接著是本週三(26日)的富國銀行和美國合眾銀行遭攻擊,以及週四(27日)PNC銀行的客戶無法進入服務網站等情形,都是因這種方式的攻擊而造成銀行伺服器不堪負荷的現象。
PNC銀行的發言人坦承,該銀行因大量的瀏覽量造成伺服器塞車,而發生銀行客戶無法進入網站的情形,但他拒絕透露網站當機的進一步細節。
伺服器「拒絕服務」的攻擊,是一種有效癱瘓網站、但算是簡單的攻擊方式,因此不涉及網站機密資料被盜的問題。目前遭到攻擊的各家銀行,也沒有出現客戶資料被偷的問題,他們設在各地的ATM提款機的運作也都正常。所以依此判定攻擊的目的,僅是想要讓銀行對外的客戶服務網站暫時癱瘓。
雖然目前已有哈桑旅網絡戰士(cyber fighters of Izz ad-din Al qassam)組織,對外宣稱是他們發動對美國大銀行的攻擊。但部份網絡安全研究人員表示,這個組織的發言不足以採信,因為他們在過去確實發動過不同的攻擊事件,但最近癱瘓銀行伺服器的攻擊和他們的行動沾不上邊。
來自康涅狄格州(台譯:康乃狄克州/Connecticut)的參議員利伯曼(Joe Lieberman)則表示,他懷疑這些攻擊是伊朗幹的。利伯曼說:「我不相信一般黑客有能耐造成這麼大的網頁癱瘓攻擊,我認為這是伊朗的傑作,而他們是衝著美國和歐盟聯合對他們進行經濟制裁,所進行的報復攻擊。」
目前美國國土安全局的網絡安全辦公室,尚未對史上最大的美國銀行業網絡攻擊事件,做出任何聲明和評論。
(責任編輯:畢儒宗)
