[[438133]]

11月25日，據臺灣省多家媒體報道，包括中國臺灣省領先券商元大證券在內的多家券商的交易系統涉嫌被黑客撞庫攻擊，大量客戶的證券賬戶自動下單，批量購買港股。僅在11月25日當天，深藍科技股價遭遇暴跌，單日跌幅高達33%。

此次被黑客的盯上的元大證券，來頭并不小，是臺灣地區最大的綜合證券商，其經紀業務、融資融券、財富管理信托以及借貸款項等業務在臺灣市場的市占率都是第一，截至2020年年末，元大證券的總資產規模達到9042.5億元新臺幣(約合人民幣2073億元)，在臺灣地區的用戶超過100萬。突然遭遇黑客攻擊，對當地證券市場的影響不可謂不小。

撞庫攻擊，仍然是很傳統的威脅手法

黑客的撞庫方式不外乎以下幾種：

• 探測存在類似123456、000000等簡單密碼的業務賬號;
• 利用拖庫中存在不同業務系統但密碼相同的攻擊方式進行撞庫;
• 針對高權限賬號進行目標明確的暴力破解以及針對管理員密碼進行試探。

撞庫攻擊的技術手段，主要有：

• 漏洞利用：利用web應用系統的漏洞和服務器操作系統的漏洞;
• 社會工程學：通過社交平臺、郵件、網頁等形式獲取賬號及密碼;
• XSS劫持：釣魚攻擊、水坑攻擊、Cookies劫持等獲取賬號密碼等。

黑客攻擊的目的：以竊取數據或經濟利益為目的。

撞庫攻擊的危害：

• 對個人來說，這會導致個人信息泄露或個人數據泄露、賬號被盜，進而造成財產或名譽損失;
• 對企業來說，不僅會造成企業信息或商業機密的泄露，還會對企業的經濟、聲譽和形象造成嚴重損害。

威脅情報，是主動防御的重要底座

通過撞庫攻擊的方式和技術手段，不難看出黑客攻擊早已日夜相伴于我們的身邊。以往我們的防御思路是以抵御網絡攻擊為目的的安全防御方法，只能在發生攻擊事件后采取安全措施，缺乏事前和事中的主動防御思維。

我們常用的主動防御技術有蜜罐狩獵、自動漏掃、入侵防護、流量檢測、訪問控制、大數據分析等等，但都無法全面覆蓋層出不窮的新型的、持續的、高級的網絡攻擊。我們需要利用具備網絡攻擊行為證據且具有威脅指標的情報知識庫，提升不同場景中的防御技術對高級威脅和未知威脅的防御能力。

據悉，早在2017年2月份，中國臺灣已有數家證券公司(德信證券、臺新證券等)的業務系統遭到黑客攻擊，多家證券公司稱遭黑客惡意DDoS攻擊，致使交易系統部分時段無法接受下單交易;另有一家證券公司稱遭黑客團隊勒索，要求支付一定數額的比特幣，否則將在系統內植入木馬病毒。