首页 > 新闻中心 > 纽澳新闻

还没结束！NZX又遭攻击网站再次下线

作者: Emma 　日期:2020-09-15 16:49　阅读: 　来源:天维网编译NZHerald 　

分享到：

邮箱：news@skykiwi.com

9月15日RNZ消息

NZX网站再次下线，据悉还是因为遭到网络攻击。

这一次NZX网站依然是坚挺了一周之后，再次遭遇DDoS攻击。

NZX的一位发言人称，自从八月底首次遭到共计以来，就已经执行了另外的协议，确保网站崩溃之后，投资人在另一个平台能继续查看市场发布，因此能保障交易不会中断。

【天维网援引nzherald消息】在平静了一周之后，周三下午，新西兰证交所（NZX）网站再次崩溃。

原文：Return of the cyberattackers? NZX website offline again

852155946315668

RICKY WILSON/STUFF

最近几周，NZX频繁遭遇网络攻击，网站连续数日崩溃。过去一周情况有所好转，网站并未再次崩溃。但周三（9月9日）下午，NZX主网站再次无法登录。

由于遭受DDoS网络攻击，八月底NZX连续4天被迫终止交易，主网站关闭了两天。但随着NZX启动应急计划，交易得以继续。

除了证交所，MetService、Mt Ruapehu滑雪场和Westpac银行也遭受了DDoS网络攻击。媒体Stuff和RNZ网站成为网络攻击的目标，但设法阻止。

9月1日 13:51更新消息

今天上午10点NZX顺利开市，但到了下午1点左右网站再次崩溃。

奥克兰大学副教授 Lech Janczewski称，DDos是最严重的网络攻击武器之一。

他解释说，这种攻击模式就是通过超量的流量来让网站和线上服务超载崩溃。攻击者会选择一种类型的DDos攻击，然后编写一个软件，将该软件安装在没有保护的“僵尸电脑上”，由此联成一片僵尸网络（botnet）。

Janczewski还表示，这种僵尸网络中可能有超过10万台电脑。

“只要发出信号，所有的僵尸电脑将同时向目标网站发送信息，导致其崩溃。”

他补充说，DDos攻击软件是在不停进化的，而且其攻击维度也越来越复杂。攻击者甚至不需要研发新的DDoS攻击软件，只需要在暗网上用比特币购买就行。

9月1日 11:11更新消息

连续多个交易日遭受网络攻击之后，今天上午NZX网站看起来很坚挺。

今天上午十点开市之后，目前暂时无事发生。

电讯用户联合会（Telecommunications Users Association）主席称，这一次对NZX的高调攻击是很不寻常的，同时也提醒所有企业要加强防护。

联合会主席Craig Young说，这次的攻击对NZX来说有些尴尬。

383010705700398

“大多数企业其实都会这一类型的攻击做好应对准备，但这一次很不寻常——攻击者好像找到了NZX的一个软肋，然后就持续不断地每天发起攻击。”

“NZX是一个我们都依赖的金融机构，而且NZX也有高调的供应商。像这样连续多日被攻击的确很罕见。”

“一般来说，攻击者试了一下得手了，被挡回去就会转移目标。他们往往很快就会失去兴趣，寻找下一个目标。但是如果他们揪住了一个软肋，就会一直攻击。”

Young认为，这也是一记警钟，提醒新西兰，虽然我们遗世独立、远离其他各国，但线上也就不过是毫厘之隔。

他还指出，新西兰是一个软柿子，而且很容易被网络攻击者利用。

“这样一想其实还挺可怕，但并不是说是在新西兰人的发起的攻击，而是攻击者利用了我们的系统、入侵了我们的网络。”

Young还指出新西兰与英国和澳大利亚等国家不一样的地方，新西兰不要求企业强制上报自己所遭受的网络攻击，因此其实并不知道企业何时曾受过攻击。

“这一次非同寻常的一点，是因为这次的攻击是在很公开的范围内，也就是说大家都看到了攻击造成的影响。”

奥克兰大学数据安全专家Lech Janczewski表示，新西兰会成为攻击的目标，有可能是因为近期关于疫情的报道让新西兰成为了焦点。

“（攻击者可能会想）为什么不试试攻击这个国家，然后对全世界宣布我们厉害得很，接着就可以索要赎金了。”

Janczewski还指出，网络罪犯可能会将这一次的攻击作为筹码来要挟下一个目标。

政府方面表示，目前没有证据表明这一连串的攻击背后有哪个外国势力。

8月31日 10:45更新消息

NZX表示已经准备好了应急预案，确保即使再次遭受网络攻击也能继续交易。

但刚刚表完态，周一NZX网站再次崩溃。

据悉，今晨网站在开市的第一个小时内崩溃之后，交易并未暂停。

8月31日 10:00更新

根据NZ Herald报道，NZX老板Mark Peterson今天早上称，该交易所“继续与其网络服务提供商Spark和包括政府通信安全局（GCSB）在内的国内外网络安全合作伙伴紧密合作。还一直在与世界领先的网络防御专家之一Akamai Technologies合作，以实施其他措施。”

虽然Akamai并不完美，但是它确实具有巨大的容量和先进的防御能力，这应该有助于NZX抵御任何新的DDoS（分布式拒绝服务）攻击。

财政部长Grant Robertson周五晚间证实，政府也指示GCSB协助交易所，进一步加强其防御能力。

尽管尚未对NZX袭击发表公开评论，但Akamai表示，对亚太地区金融机构的几次袭击是一个冒充俄罗斯网络帮派的组织进行的，该组织以包括Cozy Bear在内的多个名字而闻名。政府网络安全机构Cert NZ于去年11月对Cozy Bear的DDoS攻击向新西兰金融机构发出了警告。

根据NZX通讯经理David Glendining的说法，NZX的核心交易和清算系统没有受到DDoS攻击，这次攻击的目标是NZX.com网站和市场公告平台。

这些攻击并未让新西兰经济出现损失。

Harbor Asset Management的Shane Solly指出，尽管几天的交易严重中断，但当地的NZX 50一周仍上涨了2.2％，也超过了自2月疫情爆发以来的收盘高点。

8月28日 15:13更新消息

政府及其反网络犯罪小组正在协助NZX应对近期频发的网络攻击。

NZX是新西兰的私营企业，在今天上午9:45左右出现连接问题。该公司称，这一次出现的问题与此前几次遭遇的攻击相似。

今天上午网站崩溃了45分钟，随后在10:30左右被修复，重新上线；但几分钟之后再次崩溃。

该网站在今天下午1点左右重新上线，交易主版随后重新开放交易。

财长Grant Robertson在今天的发布会上称，GCSB（Government Communications Security Bureau，政府通讯安全局，简称GCSB）本是应对网络威胁，保护新西兰国家安全的政府部门。但NZX属于新西兰经济基础设施中的一部分，因此政府非常重视这一次袭击造成的影响，并授权GCSB与NZX合作应对。

8月28日 12:00更新消息

根据美国科技新闻网站ZDnet报道，攻击NZX的黑客也在攻击全球范围内其他输家金融机构，并要求支付比特币以换取停止攻击。

ZDnet说，攻击者已经使用了“ Armada Collective”和“ Fancy Bear”等名字，并通常通过电子邮件向受害者发送“巨大的赎金要求”。

NZX发言人David Glendining没有对此作出评论。

ZDnet援引消息人士的话说，罪犯的其他目标还包括转账服务PayPal和Worldpay以及YesBank India。

在纳斯达克上市的在线内容交付巨头Akamai Technologies表示，这个名为Armada Collective 或 Fancy Bear的黑客小组能够以200GB/秒的速度冲击受害者网络，以淹没其在线服务。

Akamai说：“最初的联系始于一封具有威胁性的电子邮件，警告除非对其以比特币支付赎金，否则将对他们的公司进行攻击。”

Akamai表示，过去的赎金要求始于最高20比特币（341140纽币），如果错过了付款截止日期，则每天会增加30比特币。

他警告受害者不要支付任何费用，因为这并不能保证攻击会结束。“支付赎金只会进一步资助犯罪集团。”

8月28日 11:14更新消息

新西兰证券交易所已经连续第四天崩溃。

自周二以来，NZX便屡次遭到来自海外的DDoS攻击。