香港“金银业贸易场”(成立百年之久的香港唯一认可黄金交易所)及辖下多间金银电子交易商,本月初接连遭黑客有组织性攻击,网站及计算机系统被破坏。有黑客向受影响的交易商勒索金钱,“赎金”最高开到数十万港元。金银业贸易场已于上周五报警。
交易商遭10万元勒索
金银业贸易场目前约有170间会员交易商在场内进行黄金、白银及贵金属买卖。据港媒消息,其中一间交易商早于上月底收到黑客的匿名电邮,声称已入侵其计算机系统,要求付10万元人民币。该公司随即报警,但事情并未到此结束,至少七间交易商接下来受到黑客骚扰,并勒索金钱。
跟港交所网站去年遭入侵的手法相同,金银业贸易场等交易商的网站同样受到俗称“DDOS”分布式阻断服务攻击。香港计算机保安事故协调中心经理古炜德分析,所谓“DDOS”是指有黑客用“僵尸网络”控制世界各地数以千计的计算机,并同时向目标网站发大量垃圾电邮,令网站无法运作或反应缓慢。
香港警方表示,商业罪案调查科科技罪案组正跟进调查,暂未有人被捕。而警方今年至今,共接获11宗“分布式阻断服务攻击”的举报,其中多宗涉及勒索。警方会与海外及内地的执法机构保持紧密联系。
怀疑内地黑客所为
由于金银业贸易场客户主要为内地人,大多透过网上途径进行交易,客户一般开户后可在会员的网站进行网上交易。有业内人士分析,会员在收到指令后,再传送到贸易场的交易平台。因此,若黑客攻击贸易场会员网站,令客户网上交易无法进行,客户及会员也受到一定影响。
不过,金银业贸易场发表声明指,黑客攻击已经引致交易市场信息混乱,可能令公众人士蒙受损失。但强调到目前,他们的电子交易平台未有因为黑客攻击而导致业务营运停顿。
有交易商负责人怀疑是内地黑客所为,声称黑客是透过内地网站联络公司的客户服务,并扬言如果15分钟内不存款入指定户口就进行攻击。