英匯豐銀行遭DDoS攻擊，網路銀行服務受阻

歐洲最大的債權人、全球金融巨擘匯豐銀行(HSBC)傳出因遭到DDoS攻擊，導致HSBC在英國的網路銀行服務無法正常運作將近整個營業日。

HSBC坦承在29日因遭受DDoS攻擊，導致其個人網路銀行服務受影響，但HSBC強調已成功抵禦攻擊，相關交易不會受到影響，並建議仍無法連線的用戶前往分行或透過電話客服處理帳務。

但多家英國媒體仍表示有不少用戶反映，儘管HSBC稱已成功抵禦攻擊，但卻仍無法使用網路銀行服務。甚至有用戶在致電客服中心時發現客服根本不知道網路銀行無法使用，還建議用戶把快取檔案和cookies清理乾淨。

由於29日是1月最後一個週五，是英國許多企業的發薪日，加上又接近報稅季，讓這樁DoS攻擊造成的影響更大。

不過就在3個星期前，HSBC的英國網路銀行服務也曾經發生故障近2個完整營業日，但當時HSBC稱並非因資安問題導致系統故障。

儘管HSBC強調，DDoS攻擊本身目的為阻斷服務，並不會導致機密資料外洩，但亦有資安專家表示，DDoS可能被用來當作其他攻擊的掩護手段，讓銀行疲於處理DDoS問題的同時，進行大額轉帳或偷取用戶資料等其他真正的犯罪目的。不過尚無證據顯示此次攻擊有類似情況。

事實上，儘管英國長期扮演全球金融中心之一的重要角色，但近年來多起金融業IT系統失靈導致服務出狀況的事件，已經引起關注，並有國會議員主動呼籲應增加對銀行資訊系統的管理法規，以加強安全性與穩定性，避免銀行IT系統故障對整體經濟帶來過高的系統失靈風險。