【大紀元2016年03月16日訊】 (大紀元記者沙莉編譯報導)近幾天來,瑞士電子商務不斷受到網絡攻擊,規模為此類攻擊規模最大一次。瑞士聯邦鐵路網站長達數小時無法登錄,銀行也受到威脅,造成的商業損失巨大。究竟何人發起這次攻擊,媒體眾說紛紜。
瑞士《觀察報》(Blick)報導說,瑞士聯邦信息安全報告和分析中心(MELANI)證實,最近幾天瑞士商業網站遭到大舉進攻。Digitec、LeShop、Interdiscount和SBB都遭到所謂的DDoS(Distributed Denial of Service)攻擊,即阻止服務器服務的攻擊。服務器收到洪水般信息和查詢,迫使服務器運行速度變慢或徹底崩潰。不過黑客沒有入侵客戶數據。
瑞士遭受網攻最嚴重的一天是3月14日,正是瑞士作為德國的官方合作夥伴國舉行CeBIT通訊展的開幕日。
大眾媒體說,「這可能是青少年搞鬼,或是來自公司已經知道的敲詐者。」這樣的入侵起價60美元即可做到。MELANI專家克勞斯反駁這種說法,他說:這些犯案者肯定不是青少年,組織這樣大規模的攻擊一天只花60美元根本不可能。最少要數千美元。所有這一切都表明黑客攻擊有經濟目的。黑客背後有很大的力量。但奇怪的是,大多受害公司沒有收到勒索信。
只有十幾家瑞士銀行收到以Armada Collective名義發出的勒索信,索取1萬瑞士法郎。3月9日發出的勒索信中寫道:「我們的攻擊非常強大,有時每秒超過1兆兆位,廉價保護無濟於事。」但是銀行卻沒有被攻擊,而遭到攻擊的網上商店至今也沒有收到任何要求。
因此MELANI認為,這兩個案例不相關。一起是企圖敲詐銀行,一起是網上商店受到不知身份者的神秘攻擊。敲詐銀行的勒索信是否真正來自Armada Collective,MELANI也持懷疑態度。「通常情況下,他們首先進行很小的攻擊,然後再發送要求。」
DDoS網絡攻擊並不少見。克勞斯說,很多企業卻不願意報告。克勞斯建議公司最重要的是預防措施。他說:「一旦DDoS攻擊發生,人們很難做出反應。」
瑞士聯邦IT安全專家提醒,受到勒索絕不要付款。相反,要通過技術手段來防範這種攻擊。
DDoS攻擊頗受黑客青睞,2015年這樣的攻擊比前一年增加了85%。瑞士以往遭到的一次攻擊中攻擊流量高達每秒1.25億包,帶寬容量每秒65Gb。
責任編輯:林琮文
