【明報專訊】中銀香港及東亞銀行被黑客攻擊,勒索「比特幣」(Bitcoin,虛擬貨幣),兩銀行證實其網頁上周六分別曾遭「分散式阻斷服務攻擊」(DDoS),一度擠塞,但強調客戶資料及帳戶無受影響。警方表示,初步發現攻擊來自多個國家,兩間銀行更收到電郵要求支付比特幣,否則會再攻擊,案件列「勒索」處理,現交網絡安全及科技罪案調查科跟進。
警方發言人表示,前日接獲兩間金融機構報案,指其網頁於上周六(9日)遭黑客攻擊,令網頁運作不穩定,初步調查顯示攻擊來自多個國家。兩間機構其後收到電郵,要求支付比特幣,否則會再次發動攻擊。
警:來自多國殭屍網絡攻擊
東亞銀行表示,上周六其網站流量曾異常激增,令網上銀行服務緩慢,調查後發現曾遭「分散式阻斷服務攻擊」( DDoS),即攻擊者透過多種渠道造成網絡大擠塞,事件並未影響客戶資料及帳戶,暫不評論。
中銀香港亦確認其網站曾遭遇DDoS攻擊,該銀行設有持續監察網站機制及應對措施,確保網站安全及運作正常。事件無影響客戶服務及帳戶資料。
電腦保安事故協調中心高級顧問梁兆昌指出,DDoS攻擊在近年愈來愈常見,該中心去年共接獲125宗DDoS攻擊個案,此攻擊方式不用入侵銀行的電腦系統,只需要以大量被黑客控制的「殭屍網絡」同步攻擊網站,網站一旦流量超載便會癱瘓。
梁兆昌說,網上銀行交易多,屬流量較多的機構,但因其有分行辦理交易,因此影響不大,反而一些網上交易平台一旦遭DDoS攻擊則影響更深。至於黑客勒索比特幣,他相信因比特幣是虛擬貨幣,交易時不需暴露黑客身分,亦難於追蹤。過往較多是黑客傳送惡意軟件,中小企「中招」後其電腦數據便會被鎖上,須支付比特幣才替其「解鎖」。
專家:比特幣交易不暴露身分
警方自2012年成立網絡安全中心協助監察銀行及金融等行業的網絡流量,警方指基於保安理由,網絡安全中心不會公開參與機構的名單及數目,亦沒有備存處理個案宗數。
另外,早前本地比特幣交易平台「MyCoin.hk」突然停止運作,警方至今共接獲150多人報案,涉及金額約2.8億元,警方至今以串謀訛騙共拘捕4男4女。