資安一周[0204-0210]：臺灣有13家證券商證實遭到兩波DDoS攻擊，下一波攻擊可能在13日

重點新聞（02月04日-02月10日）

臺灣多家證券商遭DDoS攻擊，駭客揚言不付錢就繼續攻擊

2月3日早上，多家證券商Web下單系統遭遇DDoS攻擊，包括元富證券、凱基證券、群益證券、高橋證券和大展證券等都傳出接到英文勒索信件，攻擊者勒索9個比特幣（約臺幣28萬元），揚言若不付款，2月7日將發動另一波DDoS攻擊。而金管會也證實，2月7日總計有台新證券、群益證券、德信證券和北城證券等4間證券業者都有遭到冒名Armada Collective駭客集團發動DDoS攻擊，攻擊流量最高為2Gbps，比第一波DDoS攻擊流量只有800Mbps，規模大了約3倍之多。第一波攻擊事件發生後，金管會也緊急發布新聞稿，證實券商遭DDoS攻擊導致網站頻寬滿載的消息，但僅解釋券商已緊急修復並報警，而未證實受害券商名單，高橋證券是唯一一家發布異常事故公告的券商。更多新聞

冒名Armada Collective駭客勒索信曝光，2月3日同天對臺灣、澳洲金融業發動DDoS攻擊

臺灣在2月3日傳出有多家證券商的網路下單平臺遭到駭客發動DDoS攻擊，甚至有小規模券商遭到DDoS攻擊後，因為無法立即恢復網路下單系統運作而必須暫停網路下單服務。不過，根據資安專家透露，澳洲也有某間銀行在2月3日也同樣遭到DDoS攻擊，在2月1日也有香港金融業者傳出類似遭受DDoS攻擊的情況。在查證勒索信件的內容後發現，「攻擊臺灣證券業者和澳洲某銀行的勒索信件內容幾乎一模一樣，除了比特幣錢包的位址不一樣之外。」受駭業者確認說道。資安專家表示，因為攻擊臺灣和澳洲金融業者勒索信中所提到的比特幣錢包網址仍有差異，依照這種國際網路犯罪組織的分工情況來看，幕後主使者可能是同樣一個組織，但是針對不同地區的攻擊行為，則分別指派給不同的工作小組，不同錢包網址就是認證不同工作小組的「績效」。更多新聞

暗網市集Hansa懸賞10個比特幣抓系統漏洞，避免用戶身份曝光

專門在暗網中銷售非法商品的Hansa市集最近也發起了抓漏獎勵計畫，最高獎金是10個比特幣（現值約10,380美元）。若駭客或研究人員找到可辨識用戶身分與IP位址的重大漏洞，就可以獲得獎金。藏匿在暗網（Dark Web）中的Hansa陳列著各種非法商品，除了最大宗的藥品之外，還有仿冒品、槍枝、惡意程式、攻擊程式及外洩憑證等，估計有超過500名賣家在該站陳列上萬種商品，去年創造了逾300萬美元的交易金額。更多新聞

Vizio智慧電視暗中收集1,100萬用戶收視資料，最後以220萬美元與美國政府和解

連網電視業者Vizio因涉及在用戶不知情的情況下，暗中蒐集1,100萬名美國消費者收視資料，遭到紐澤西州控告。美國聯邦貿易委員會（Federal Trade Commission，FTC）在2月6日時宣布，雙方同意Vizio支付220萬美元罰金達成和解。Vizio是透過智慧電視內安裝的ACR軟體，暗中蒐集透過該電視播出的影片資訊，包括消費者家中有線電視、寬頻網路、機上盒、無線廣播…等裝置播出的所有影片。紐澤西州表示，由於Vizio未告知消費者智慧互動性的功能會暗中蒐集消費者收視行為資料，因此控告Vizio違反FTC法令及該州消費者保護法律。更多新聞

洲際酒店再度遭駭，飯店客戶的信用卡資料外洩遭盜刷

去年9月份，洲際酒店（InterContinental Hotels Group，IHG）才遭駭，又在12 月28日傳出再度遭到駭客入侵，波及位於北美與加勒比地區12家旗下飯店的附屬餐廳與酒吧。此次原因與上次雷同，都是在負責處理支付卡的伺服器上發現了惡意程式的蹤跡。IHG表示，該集團是在去年的12月28日接獲通知，指出有些曾在該集團旗下飯店使用過的支付卡發生盜刷事件，因而聘請資安業者展開調查，才在處理支付卡的伺服器上發現惡意程式，該惡意程式的感染期間為去年的8月到12月，可搜尋支付卡的使用者姓名、卡號、到期日及確認碼等。IHG指出，受影響的支付系統主要用於飯店附屬的餐廳或酒吧，前臺系統並未受損，但並未透露有多少客戶受到波及。更多新聞

不滿兒童色情、詐騙氾濫，Anonymous駭入暗網代管業者Freedom Hosting II讓上萬網站停擺

專門代管.onion洋蔥網站的服務供應商Freedom Hosting II，最近遭到駭客集團Anonymous入侵，所代管的10,613個洋蔥網站全數停擺，約占暗網（Dark Web）網站數量的20%。Anonymous表示，他們在Freedom Hosting II上搜尋時發現有超過一半的洋蔥網站提供兒童色情，而且Freedom Hosting II也自行架設了許多詐騙網站，這是Anonymous所無法容忍的，因此決定駭入Freedom Hosting II。更多新聞

別輕忽印表機安全，白帽駭客遠端入侵15萬臺網路印表機示警

暱稱為Stackoverflowin的駭客最近入侵了15萬臺的網路印表機，遠端操控這些印表機印出了文字與ASCII圖案，他向Bleeping Computer表示，此舉只是為了警告大家將印表機曝露在網路上也是有風險的。這幾天已有不少印表機用戶在各大論壇及Twitter上公布了從印表機自動列印出的、署名為Stackoverflowin的文件，駭客以ASCII編碼畫了一個機器人，並說使用者的印表機已成為殭屍網路的一部份，還在文件上留下了自己的Twitter帳號。Stackoverflowin是位嵌入式系統工程師，並自稱為白帽駭客。他後來說這只是個惡作劇，並沒有所謂的殭屍網路，只是在提醒大家注意印表機的安全性時順便開個玩笑。更多新聞

至少20家波蘭銀行遭不明駭客入侵，植入惡意程式

根據資安部落格BadCyber作者指出，波蘭至少有20家銀行受到惡意軟體感染，並且部分資料也遭到駭客竊取。根據初步的調查，攻擊來源竟然是來自波蘭金融監管局（www.knf.gov.pl）。據悉，駭客是將一份含有惡意程式的JavaScript植入到金融監管局的網站，並針對下載的目標進行惡意程式的攻擊。一旦這份有漏洞的惡意軟體被下載到工作點，並被執行與其他站點連結後，網絡就會遭到搜索、水平式地進行感染，並且將資料外洩。更多資訊

卡巴斯基：DDoS攻擊持續進化並具強大破壞力

卡巴斯基釋出2016年第四季DDoS攻擊報告，觀察過去一年來的攻擊事件，報告中指出，DDoS的攻擊已經進化，而且是利用更新的科技來進行大規模的攻擊，甚至是具備高度技術性的專業攻擊。簡單來說，受到DDoS攻擊的國家數在第四季是80個（第三季為67個）；由中國發起的鎖定目標攻擊占全球攻擊的71.6%；且攻擊的持續時間最長達到292小時（12.2天）。除此之外，攻擊的類型以SYN DDoS、TCP DDoS和HTTP DDoS最為常見，且後兩者的攻擊方式的比例也逐步增加。因此，卡巴斯基預測，接下來應用層攻擊會持續增加，而且利用IoT殭屍網路發動的DDoS攻擊未來也會持續增長，攻擊規模擴大且形式也會更加複雜。更多資訊

整理⊙沈庭安