封閉式網絡失守 「判上判」程式開發成漏洞
[2020.08.27] 發表
證券交易所的系統過往常能免受傳統的網絡攻擊,專家指這是因為它們都採用封閉式網絡,而且很多軟件開發工作都是在內部完成。然而有交易所近年外判開發程式工作予第三方公司,而後者亦可能再「判上判」予個別開發人員負責,成為交易所要面對的保安風險之一。
英國倫敦證券交易所(LSE)去年8月16日曾發生軟件故障事件,令交易所開市推遲逾一個半小時,是自2011年以來最嚴重的故障。《華爾街日報》引述消息人士指事件可能因網絡攻擊所致,目的是要令市場混亂、破壞人們對英國重要國家設施的信心。不過LSE發言人否認,稱事件因更新功能造成技術軟件結構問題。
專家:新技術日漸依賴外判
《華爾街日報》引述消息指LSE當時正更新內部系統,或成為系統易受攻擊的原因。LSE跟其他企業一樣,亦將軟件開發工作交給第三方公司負責,部分第三方公司亦可能再把工作判上判;LSE的技術經理亦指出這開發供應鏈是令人關注的地方。
LSE在最新一份年度報告稱,有關網絡攻擊的風險增加,並指出風險來自承包商和供應商的惡意軟件及惡意行為。金融科技研究與諮詢公司TABB Group的主管薩默維爾(Monica Summerville)稱,交易所採納新興技術和日漸依賴外判方式,就標誌真正封閉網絡的時代已經結束。
會受到DDoS攻擊的亦可能包括證券商,其中台灣的證交所早已要求當地用網絡交易的業者使用可應對DDoS攻擊的「流量清洗」(Flow cleaning)服務,建立DDoS防禦及應變機制等。(華爾街日報)
更多國際花絮
韓增441確診新冠肺炎 創3月以來疫情爆發新高
【明報專訊】韓國單日確診新冠肺炎再創3月以來新高,新增441人確診,當中434宗都是社區感染,累積病例增至18,706宗,313人死亡。當局... 詳情
澳洲維多利亞省的弗蘭克斯頓醫院(Frankston Hospital)出現新型冠狀病毒的感染群組,澳洲傳媒指有58人確診,是該國最嚴重院內醫...
詳情
相關新聞
