网络安全 频道

解析技术精良的纳斯达克Web安全攻防战

  纳斯达克(Nasdaq)是全美证券商协会自动报价系统(National Association of Securities Dealers Automated Quotations)的英文缩写,如今,这个系统的名字已成为股票交易市场的代名词。

  信息和服务业的兴起催生了纳斯达克,始建于1971年的纳斯达克,让股票交易从此走入完全电子化并用电子化系统实现自我监管的时代。如今,纳斯达克更已成为全美,乃至全世界范围内最大的股票电子交易市场,不仅每天要收集和发布场外交易非上市股票的证券商报价,还要为5200多家上市公司服务,在55个国家和地区设有26万多个计算机销售终端。

  纳斯达克拥有数以亿计的有价数据,它对网络黑客来说就像一个聚宝盆。10年来,几乎全球的黑客都在想方设法侵入纳斯达克的网站。

  技术精良的纳斯达克?

  纳斯达克的网站,一向被人们认为是世界上安全保障体系最严格的网站之一。从建设之初,华尔街就一直以纳斯达克所采用的精良技术为傲。然而,近十年来,纳斯达克遭遇黑客攻击的消息却总是不断传出。

  1999年9月,纳斯达克和美国证券交易所两个网站首度遭到黑客攻击。届时,美国证券交易所刚刚被纳斯达克收购。一个自称"联合贷款枪手"( ULG)的组织在午夜时分成功地侵入了这两个证交所的网站。

  虽然当时黑客并没有对系统中的财经数据采取任何行动,但是黑客组织却在网站上留下了一条令人震惊的消息,他们打算"操纵股市暴涨,让所有的投资者都感到高兴,在他们的汽车上都贴上一张纸条,上书:感谢ULG!"

  该组织声称,他们已在纳斯达克的系统中为自己建立了一个电子邮件信箱,并宣告纳斯达克的网站还存在很多漏洞。而当时,纳斯达克每天的成交量已多达8亿股。

  虽然纳斯达克网站的安全问题立即引起了华尔街的重视,并且也随之部署了更多的安全设施。但是,时隔一年,纳斯达克便再次遭到了黑客的入侵。

  一个自称"PrimeSupectz"的黑客,闯入了纳斯达克网站(nasdaq.com),将"纳斯达克一百指数"所在的位置换成了一句粗话。这场破坏,也令纳斯达克陷入了尴尬境地,因为一向被认为技术精良的纳斯达克,在一年多的时间内,网站却遭遇到两次黑客侵袭。

  而去年7月,纽约证交所以及纳斯达克公司的主网站又遭到了两次连续的黑客攻击。这两次攻击令纽约证交所的电脑系统发生了多次故障,黑客不仅发布了美国国际集团将退市等错误通告,还让交易系统的交易延长了15分钟。

  专家指出,如果盲目假设互联网上最受欢迎或是交易量最大的网站安全性一定就高,本身就是错误的想法。人们常常以为一个知名度高的网站必定拥有水平更高超的安全专家,但实际情况是,黑客总在不断努力采用新的技术实施攻击,而网站安全体系的变革却总是落后于黑客。我们必须看清,纳斯达克的安全风险已经转向Web应用的漏洞,被动的安全技术更难以解决今天的问题。

0
相关文章