黑客攻擊趨頻繁銀行囤bitcoin自保 專家:IT界雷曼風暴
日前美國發生大型網路攻擊,各大型網站如Twitter、Spotify等都癱瘓,喚起企業及政府重新審視網路安全危機。當網路攻擊愈趨頻勢,英國有專家指不少銀行為求自保,大手買入比特幣(bitcoin),準備當黑客攻擊時作贖金之用。
周五,美國發生大型黑客攻擊,物聯網上成千上萬的智能裝置被化身殭屍網路一分子,對網域名稱系統服務公司Dyn發起分散式阻斷服務(DDoS)攻擊。英國政府前科技專家穆爾斯(Simon Moores)認為,這種攻擊的規模及猖狂程度,令銀行的網路安全風險大為提高,因此不少銀行寧可預先買入比特幣,待黑客入侵時以繳交贖金,比起承擔風險更為化算。
攻擊愈來愈多 執法部門難處理
穆爾斯指:「由於攻擊的次數大幅上升,警方將承認他們並沒有足夠資源處理這些事件。純粹從實際角度看,金融機構正力求維持比特幣存貨,當不幸地成為強勁攻擊的目標時,而執法部門未必能快速協助,他們都需要令系統重新運作。」
網絡攻擊衍生信心危機
當企業受到網路攻擊時,其損失可能遠比贖金為多。電訊公司TalkTalk去年被黑客攻擊,令公司失了逾10萬名客戶,其損失達6000萬英鎊(約5.7億港元)。穆爾斯表示:「大企業憂心的是,這不只是資訊安全危機,更是董事會、股東及客戶的信心危機。」
於近月DDoS攻擊已達到每秒600GB的數據傳送量,穆爾斯估計情況將愈趨嚴重:「當它超逾了(每秒)1TB,已可擊破所有保護。現時沒有任何保安系統可處理如此流量。」
物聯網保安差易入侵
挾物聯網為殭屍網路的大型襲擊已非第一次,上月法國域名註冊商OVH亦遭受大型DDoS攻擊,網路安全網站KrebsOnSecurity亦受波及,被迫短暫關閉網站。報告指攻擊時的數據流量高達每秒665GB,同樣藉入侵物聯網上的裝置,包括路由器、攝影鏡頭等,建立殭屍網路發起攻擊。物聯網的裝置與手機不同,大部分都缺乏密碼等保安設定,令它們曝露於危險之中。
智能裝置愈來愈多 增加風險
現時物聯網上估計有70億至190億部裝置,保守估計5年內將會升至300至500億部。穆爾斯形容,一場科技界的雷曼風暴將愈來愈接近,不斷增長的物聯網會成為黑客的武器,令未來的攻擊更難抵擋,「我們應認真應對,每一個人都過度曝露了。」
(衛報)