近日获悉，沪上大型银行和券商均已全面装备防DDoS攻击系统，以防范来自互联网黑客的恶意攻击。工商、交通、农业、中国银行和国泰君安、申银万国、东方证券等均已完成安装。

    据悉，现在如果再遇到DDoS攻击，银行可以在5分钟之内发现，并给予应急响应，从源头将DDoS攻击带来的超网络负荷流量疏导，从而保证用户使用网上银行或股票交易等的安全。

    银行、券商、政府为DDoS攻击“买保险”

    DDoS攻击走入人们视线，缘起2009年5月19日的江苏、安徽、浙江等六省大断网，原因正是暴风影音（影音播放软件）网站的域名解析系统受到 DDoS攻击，从而导致网络瘫痪。于今年9月DDoS攻击车牌拍卖系统的周雄峰因犯破坏计算机信息系统罪，被法院一审判处有期徒刑2年。DDoS威胁再次 引起社会关注。

    对此，我国金融系统早就感到了危机，2008年北京奥运会前夕，央行就曾下发过要求各大银行加强网络风险防范的通知和要求，如工商银行等就在国内领先安装了DDoS防范系统。

    据记者了解，现在除了沪上的大型银行和券商外，如外汇交易中心、期货交易所、友邦保险和国税局、上海市经济和信息化委员会等交易、保险和政府机构均防患未然，完成了防DDoS系统的装备。

    类似的防范系统同样应用于世博网络的安全保障，相关负责人向记者介绍，在世博开幕前，DDoS攻击防护系统已完成升级，在国内领先实现了对DDoS 攻击的主动监测和预警。该负责人比喻：“DDoS攻击往往通过大流量数据堵塞用户网络通道，而防范系统则能将数据流引入一个海量‘蓄水池’，从而保障‘河 道’，也就是用户网络的畅通。”

    据悉，目前沪上金融机构采用的DDoS防范系统具备18G的“蓄水池”容量，能防范约10万“肉鸡”的同时攻击。（“肉鸡”就是被黑客攻破并种植木马病毒的电脑，黑客可以随意操纵它，并利用其进行DDoS流量攻击。）

    沪金融机构接连受威胁

    虽然银行和券商对DDoS攻击纷纷筑起防护墙，但业内人士透露，仍有大量金融交易机构和中小卷商未引起重视，从目前情况来看，即便银行网络安全防范级别很高，但仍难以阻击有组织、有预谋的DDoS攻击。

    今年国庆节前夕，某沪上大型金融交易中心突然受到大流量DDoS攻击，由于部分交易线路被堵塞，所以正在进行的大量交易中断，情况十万火急。交易中心一边寻求帮助，同时将该事件上报了市政府和公安部。

    最终，在电信运营商的协助下，该攻击在1小时内被化解，据参加此次网络救援的工作人员向记者透露，在完成防DDoS攻击系统架设后，他们仍接到了黑 客的威胁电话，“对方表示如果不按他们说的做，还会继续发动攻击。”事实证明，10月中旬黑客又发动了两次攻击，并被系统成功防范。眼见攻击不成，黑客这 才罢手。

    就在此次攻击发生后不久，上海另一家颇具知名度的券商再次遭受DDoS攻击，由于未安装防范系统，大量股民的股票交易受到影响。

    据知情人士透露，金融机构网络安全性极高，针对其DDoS攻击往往需要动用大量“肉鸡”，攻击成本较高，所以一般是带有明确目的性的，大多数受攻击的金融机构都会收到黑客的威胁电话，而且不达目的绝不罢休。

    网络技术专家余剑华表示，目前DDoS防范系统已实现从“消防员”向“雷达”的转变，能主动侦测攻击的发生。一般几分钟内就能报警，并在30分钟内 完成防护工作。“暂时还没发现防护系统被攻破的情况，从上海浦东发展银行和中国银联等不定期举行的模拟DDoS攻击来看，防范效果也很理想。”

    什么是DDoS攻击？

    DDoS攻击是目前互联网最常见的黑客攻击方式之一，通过大量无用的高流量信息消耗用户带宽，直至耗尽资源达到阻断正常通信目的。对金融机构来说，其网上银行和期货、股票等交易系统最容易受到攻击，最直接影响就是会造成网上银行登不上，无法网上交易股票等情况。

(责任编辑：)