【大澳门威尼斯人赌场官网2012年09月28日讯】美国各大主要银行从上周迄今一个多星期以来,陆续传出遭到网络攻击事件,这次的攻击堪称是银行业史上最大规模的攻击。目前已知遭到攻击的银行包括有美国银行(Bank of America)、摩根大通(JPMorgan Chase)、富国银行(Wells Fargo)、美国合众银行(U.S. Bank)和PNC银行(PNC Bank)等,至少5家银行的网站服务器被瘫痪。
根据CNN财经网报导,上述的这几家美国的主要银行从上周三(9月19日)开始,传出顾客向银行反应无法连上服务网页,或是网速变慢的情形。攻击银行网站的黑客,从上周三开始,先对美国银行下手,再依序对上述的各家银行进行攻击,截至记者发稿前,PNC银行是在周四(9月27日)再遭攻击的第5家银行。
据网络安全专家表示,这次美国各大银行受到以大流量浏览网站的方式,进行“拒绝服务”的瘫痪攻击,其规模之大已创下罕见的史上最大流量攻击记录。专家表示,其实银行网站无时无刻不在面临可能的攻击,所以他们早就备有强大的防御措施,但这一次有这么多家银行受到攻击,并造成服务网站瘫痪的现象,可见这次针对美国大银行的黑客是有备而来的,他们确实已让这些银行束手无策。
网络安全防御公司业者阿波罗维奇(Dmitri Alperovitch)说:“坦白说,同一时间涌进这些银行的流量,规模之大是前所未见的;攻击发出的流量,是一般正常时的10至20倍;这个数量是已往遭到‘拒绝服务’攻击流量的两倍。”
阿波罗维奇表示,组织攻击事件的黑客必须经过数个月的计划,把被他们锁定要瘫痪的银行服务器和所有的僵尸网络连结在一起,才能同时进行如此大流量的瘫痪攻击。攻击者想要进行这类攻击时,还必须拥有成千上万的高功率服务器,同时对锁定的银行发出攻击。
上周三美国银行的服务网站被瘫痪,接着是本周三(26日)的富国银行和美国合众银行遭攻击,以及周四(27日)PNC银行的客户无法进入服务网站等情形,都是因这种方式的攻击而造成银行服务器不堪负荷的现象。
PNC银行的发言人坦承,该银行因大量的浏览量造成服务器塞车,而发生银行客户无法进入网站的情形,但他拒绝透露网站当机的进一步细节。
服务器“拒绝服务”的攻击,是一种有效瘫痪网站、但算是简单的攻击方式,因此不涉及网站机密资料被盗的问题。目前遭到攻击的各家银行,也没有出现客户资料被偷的问题,他们设在各地的ATM提款机的运作也都正常。所以依此判定攻击的目的,仅是想要让银行对外的客户服务网站暂时瘫痪。
虽然目前已有哈桑旅网络战士(cyber fighters of Izz ad-din Al qassam)组织,对外宣称是他们发动对美国大银行的攻击。但部分网络安全研究人员表示,这个组织的发言不足以采信,因为他们在过去确实发动过不同的攻击事件,但最近瘫痪银行服务器的攻击和他们的行动沾不上边。
来自康涅狄格州(台译:康乃狄克州/Connecticut)的参议员利伯曼(Joe Lieberman)则表示,他怀疑这些攻击是伊朗干的。利伯曼说:“我不相信一般黑客有能耐造成这么大的网页瘫痪攻击,我认为这是伊朗的杰作,而他们是冲着美国和欧盟联合对他们进行经济制裁,所进行的报复攻击。”
目前美国国土安全局的网络安全办公室,尚未对史上最大的美国银行业网络攻击事件,做出任何声明和评论。
(责任编辑:毕儒宗)