2017年2月12日 星期日

「殭屍電腦」掩護 DDoS難查

2017-02-05 02:01:30 聯合報 記者李承穎、陳金松/台北報導

國內多家證券商遭駭客DDoS攻擊,擅長科技犯罪的陳姓警官說,DDoS並不是高級駭客技巧,但很有效,常被用在勒索企業錢財,告知企業「我有能力將你的網頁癱瘓掉」;另外也會被用在攻擊政府機構,如民進黨中央網站前年三月,五分鐘內遭遇十萬次攻擊,網頁因此癱瘓,當時駭客沒勒索錢財,警方懷疑是不滿民進黨人士的行為。

陳姓警官說,DDoS攻擊模式追查很困難,因為駭客會一層一層隱藏自己的IP,再植入如木馬程式的手法去控制一般民眾電腦,成為所謂的「殭屍電腦」,受駭客指示攻擊;警方即便查到攻擊來源,也只是找到被駭客控制的另一個「受害者」。

陳姓警官說,要防DDoS攻擊,可控制單一IP短時間內重複登入次數,超過就無法連線伺服器;或如民進黨當時研議向電信業者租用超大頻寬,避免伺服器過載。

雖然DDoS攻擊追查困難,不過仍有不少駭客被查獲的案例;警方表示,這次券商遭駭客攻擊,雖未造成對方伺服器當機,仍可能觸犯電腦使用罪,另外勒索比特幣,已觸犯恐嚇取財罪。

證券商遭駭客DDoS攻擊手法 資料來源/刑事局

證券商遭駭客DDoS攻擊手法 資料來源/刑事局

沒有留言: