紐西蘭股市27日自歷史高點走跌之際,紐西蘭證交所(NZX)再度遭到網路攻擊,導致交易幾乎全日暫停。該證交所自25日起已連三日遭到攻擊而中斷交易,令外界懷疑案情不單純,也有專家推測駭客是為了金錢利益而發動攻擊。

紐西蘭證交所在當地時間27日上午11點10分暫停現金市場交易,直到當日收盤時間仍未恢復交易。除了股市之外,紐西蘭債市、恆天然股東市場及衍生品市場全都暫停交易,造成投資人大亂。

該證交所發布聲明表示:「證交所決定今日不恢復交易以便修復系統。我們持續和網路資安專家合作對付網路威脅,盡全力在28日恢復正常交易。」

紐西蘭證交所在當地時間25日下午已暫停交易1小時,當時證交所便對外表示系統遭到來自海外的分散式阻斷服務攻擊(DDoS),沒想到26日上午11點24分再度暫停交易,中午短暫恢復正常後下午再度暫停交易。

奧克蘭科技大學電腦科學教授派瑞(Dave Parry)表示:「紐西蘭重大基礎建設遭到嚴重攻擊,且連日攻擊顯示背後動機強烈、計畫縝密,相當不尋常。」

投資機構Hamilton Hindin Greene財務長威廉森(Grant Williamson)坦言他很久沒遇過這麼嚴重的網路攻擊,上一回大約是在1990年代。他表示交易中斷期間累積的大量交易訂單造成許多麻煩,但幸好這段期間海外市場沒有劇烈價格變動,否則紐西蘭恢復交易後將出現嚴重價差。

紐西蘭政府網路資安機構CertNZ指出,分散式阻斷服務攻擊是駭客常用的攻擊手段,光是去年在紐西蘭通報的這類攻擊案件就有84起,而駭客目的往往是藉由癱瘓電腦系統來勒索贖金。

諾頓LifeLock資深主管葛瑞(Mark Gorrie)也認為,駭客連三日對紐西蘭證交所發動攻擊是為了金錢利益,而非出於政治或其他動機。

他表示駭客通常會在發動攻擊前向鎖定目標發送勒索要求。以紐西蘭證交所為例,駭客在勒索證交所之餘還可能藉由癱瘓系統來竊取銀行及個人識別資料,向銀行及個人勒索再撈一筆。

#發動攻擊 #證交 #攻擊 #駭客 #勒索