新西兰证交所连续四天遭网络攻击 疑遭黑客勒索

作者: 毛 芃

自8月25日本周二以来,新西兰证券交易所( New Zealand’s Exchange /NZX)连续四天遭受来自海外的网络攻击;攻击导致证交所网站瘫痪,股市交易被迫暂停。 

其实,  新西兰证交所只是网络黑客的受害机构之一;  这两个星期来,一些世界性的金融机构都先后遭到黑客组织的勒索和攻击,网络犯罪集团的目标是比特币,他们威胁受害机构用比特币支付巨额赎金。

NZX连续四天遭攻击

8月28日星期五上午,新西兰证交所NZX网站在交易开始前的几分钟遭黑客网络攻击,股市交易被迫推迟。上午10.30 交易恢复;  几分钟后,网络再次遭受攻击,直到下午约一点,股市才恢复正常交易。

本周四,因为证交所网络遭受攻击,新西兰股市交易时间只有一个小时。周四这天,证交所网站上午遭攻击崩溃,不久恢复正常,下午又陷入瘫痪。

本周二和本周三,证交所网站也都遭到类似的网络攻击 。

目前,新西兰证交所NZX正与网络服务供应商Spark公司和国内外的网络安全专家以及新西兰政府通讯安全局(Government Communications Security Bureau /GCSB)通力合作,对抗这些网络攻击。

新西兰证交所NZX表示,网站遭受的攻击属于所谓的“分布式拒绝服务攻击”,简称为DDoS攻击。这种攻击模式简而言之就是用目标服务器或网络无法承受的流量使网站不堪重负而崩溃。

目前,对新西兰证交所网络的攻击还未深入到交易所的内部网络系统,但由于投资人无法访问证交所网站和公告,无法得知市场最新消息,股市交易不得不暂停。

新西兰信息安全局局长 Rob Pope说,这些攻击是针对新西兰的日益复杂的网络攻击的一个例子。 

过去两周来,对金融机构的网络攻击在全球范围发生,新西兰证券交易所网站似乎是受攻击最为严重的网络之一。

新西兰财政部长格兰特·罗伯逊(Grant Robertson)8月28日星期五专门就证券交易所网站遭攻击事件发表了看法。他说,政府已经启动了通讯安全局和网络安全局来协助新西兰证券交易所对抗网络攻击。

罗伯逊财长说,新西兰政府非常严肃地看待这一事件,不过出于“安全考虑”,他没有透露更详细的信息。

黑客勒索比特币

据美国科技新闻网站ZDnet报道,攻击新西兰证券交易所的网络犯罪组织也在攻击全球几家大金融机构,这些攻击都伴随着巨额勒索,并要求受害方用比特币支付赎金。


本星期,遭到攻击的有全球知名的支付网站或汇款公司如PayPal、MoneyGram、Worldpay、Braintree 和 Venmo。

据悉,这些攻击出自同一黑客组织,该黑客组织的名字有Armada Collective 和 Fancy Bear。

美国科技公司Akamai说,这家黑客组织的做法是,“先给受害公司发一封具有威胁性的电子邮件,警告除非用比特币支付赎金,否则将进行DDoS网络攻击。”

黑客组织的威胁信还警告说,如果向外界例如媒体公开被勒索信息,他们将会立即展开网络攻击。

Akamai公司还说,根据他们掌握到的情况,网络犯罪组织一开始是向受害机构勒索20比特币(约合341,140新西兰元),如果没有在规定的时间里支付, 则每天都会增加30比特币。

美国科技新闻网站ZDZDnet援引消息人士的话说,被这个黑客组织敲诈勒索的除了金融公司,还有旅游和电子商务公司。

据ZDnet报道,这一网络勒索攻击模式始于2016年夏天。不过, 这类勒索大部分停留在威胁层面,并没有真正实施。而这个月开始活跃的这家攻击多间金融机构的黑客组织,属于2016年这类黑客犯罪组织出现后最具危险性中的一个。

根据内幕人士的消息,攻击新西兰证交所的黑客组织经验老道,其DDoS 攻击水准在平均水准之上。

因为要攻击新西兰证交所,这家黑客组织多次将目标锁定在为证券交易所提供网络服务的电信公司Spark,导致Spark公司的其他客户的网络瘫痪。


美国科技公司Akamai建议不要向网络犯罪组织支付任何费用,因为这不能保证网络袭击就会停止;而“支付赎金只会进一步资助犯罪集团。”

一些IT安全专家呼吁各国政府做出努力以阻止网络犯罪组织的勒索行为,例如把支付赎金列为非法。

新西兰证交所发言人戴维•格兰丁宁(David Glendining)拒绝评论是否收到赎金勒索要求,也不肯说明公司是否有同支付赎金相关的政策。

投资者无需担心资金安全

新西兰股票交易平台Sharesies告诉投资者不用担心资金安全。这是新西兰股票交易平台首次告诉投资者无需担心资金安全。 

新西兰JMI财富总监安德鲁·凯勒赫(Andrew Kelleher)表示,网络攻击对股价的影响很小或是没有;  但如果攻击持续下去,会降低投资者对新西兰证交所交易能力的信心。

霍布森财富合伙人(Hobson Wealth Partners)的财务顾问布拉德·戈登说,网络攻击给股票投资者带来了极大不便,尤其是现在上市公司发布年度财务报告的重要时期。

他说很多交易无法完成,这让客户沮丧。

戈登先生质疑为什么只有新西兰证券交易系统遭受网络犯罪组织袭击,而全世界其他证券交易所都安然无恙。

8月28日上周五,新西兰证券市场进行了约71,000笔交易,价值约2.78亿美元。

NZX Top 50指数收盘上涨40点,至12,093点,较2月份新西兰股市指数纪录高点低了76点。