黑暗騎士黎明升起不就有說了嗎
只要進去交易所,現場隨便抓個有權限的人,插入隨身碟
等程式跑完就可以完成入侵了
隔天被發現又不會怎麼樣,錢都轉走了有差嗎?
人家先用DDoS作警告而已
之後開始全面入侵全面攻擊大家就知道糟糕了
到時候政府就得扛下這個罪名
※ 引述《GenghisKhan (朕乃成吉思汗 還不跪下)》之銘言:
: ※ 引述《rxhivzero (rx)》之銘言:
: : 「匿名者」攻擊官網 證交所證實:已正常運作
: : 每天股市交易的證交所,這回被反課綱議題影響到了。支持反課綱的國際駭客組織「匿名
: : 者」,揚言入侵台灣網站!證交所今天中午發出新聞稿,證實凌晨證交所全球資訊網,有
: : 遭受較多攻擊情形,還好上班後,各項資訊服務正常運作。財經專家認為,駭客如果影響
: : 正常交易系統,恐怕會損失兆元。
: 所以他是財經專家, 不是資安專家.
: 證交所的交易系統和網站根本是兩個獨立系統,
: 網站就算被全破, 交易作業完全不受影響.
: 能影響交易內容的只有券商的專線, 而且證交所和券商間也不是空空的,
: 就算控制了券商網路也沒用, DDoS 在那種專線根本沒作用.
: 另外駭客再強也沒辦法從外面直接進去交易所的資料庫, 連交易所的電腦管理員也不能.
: 在這種地方要上版程式或改線上資料, 只能在 24小時有人監視的小房間執行.
: 寫程式的人, 守門的人(有些還要2層), 給權限的人, 上版的人, 都必須是不同的人.
: 而且裡面的一切作業都會有記錄, 並且被人review.
: 而且為了避免程式設計師寫的內容有古怪, 所有寫的程式都要由別人逐行review.
: 當然完整測試也不可以少, 所以就算是核心員工要作怪也很難.
: 另外, 現在證交所的大型主機也不是常見的 Linux/Unix,
: 而是號稱幾乎不死機的 Tandem 作 Cluster. (期交所倒是用 Unix)
: 在加上證交所大幅擴充機器, 但台股反而交易量跌的和屎一樣,
: 未來要看到像美國一樣交易爆增當機的機會大概接近0吧...