從9月份起,入侵者們已經嚴重擾亂了許多網上銀行網站,其中包括美國銀行(Bank of America)、花旗集團(Citigroup)、富國銀行(Wells Fargo)、美國合眾銀行(US Bancorp)、PNC金融服務集團、第一資本(Capital One)、五三銀行(Fifth Third Bank)、BB&T銀行和匯豐銀行(HSBC)。
他們採用的是DDoS攻擊,全稱分布式拒絕服務攻擊,給它起這個名字是因為黑客通過向一個網站輸送大量數據直至其崩潰,以這種手段來拒絕其客戶服務。攻擊中,並無銀行賬戶被侵入,也沒有客戶的錢被轉走。
在使用數據中心方面,這些攻擊者只不過是在緊跟科技潮流。公司和消費者正越來越多地通過大型“雲計算”系統處理他們的業務,這些“雲”由數百乃至數千台聯網的計算機服務器構成。
這些“雲”主要由亞馬遜(Amazon)和谷歌(Google)運營,但也還有許多小型運營商,他們通常會將其“雲”服務出租給其他公司。這些黑客好像是遠程劫持了其中的一些“雲”服務,並利用其運算能力擊垮美國的銀行網站。
弗雷斯特研究公司(Forrester Research)的分析師約翰.金德瓦格(John Kindervag)說,“人們現在有一種共識,攻擊者會打造自己的私人雲系統”,或者是通過建立由單個電腦組成的網絡,或者是大規模盜取維護不當的企業雲系統資源。
攻擊者究竟是如何劫持這些數據中心的,這仍然是個謎。讓問題更加複雜的是,黑客們還同時引入了另一件武器:加密的DDoS攻擊。
出於安全目的,銀行為消費者的網上交易加密,但這些加密的進程會消耗系統資源。向銀行網站大量發送加密請求,攻擊者就能進一步減慢網站的速度,或令其癱瘓,而所需發送的請求的數量也不用太多。
一個自稱為伊茲丁.哈桑網絡戰士(Izz ad-Din al-Qassam Cyber Fighters)的黑客組織在網上發帖,宣稱對這些攻擊負責。
|
