在过去的2017年,全球网络安全市场并不平静。既有大规模的数据泄露事件,也有波及甚广的黑客勒索事件。这类事件在外汇行业由来已久,每年均有经纪商遭遇黑客的勒索及网络攻击。
为什么网络袭击会发生在外汇经纪商身上?
由于外汇经纪商是在线上提供实时交易平台,为客户提供线上服务。这些经纪商的服务器,处于高风险状态,特别是提供MT4/MT5交易平台的经纪商很容易面临同样的威胁,因为他们的交易平台都是运用相同的软件。
目前的银行和经纪商还无法完全免受特洛伊木马等远程端口的侵害。这类的恶意软件可以通过控制浏览器对计算机进行远程操控,也可以获得管理员权限,或复制客户账户登录页面来收集帐户ID和密码,而不被发现。
黑客还可能通过分布式拒绝服务攻击,使经纪商的网络资源无法正常向其客户或注册用户提供,使得公司安全系统瘫痪。
黑客网络袭击的目的是什么?
黑客攻击外汇经纪商的主要目的是敲诈勒索,要求支付五万美元到二十万美元不等的费用才停止进行攻击。因为外汇经纪商的线上服务交易服务瘫痪了,经纪商就会亏钱,所以经纪商有强烈的动机去支付勒索费用。据悉,一部分经纪商就会被迫支付一笔费用,以期尽快恢复服务;还有一部分经纪商拒绝黑客的不合理要求,开始和平台供应商合作,修复漏洞,寻找解决方案。
除了敲诈勒索以外,还有一些外汇经纪商宣称自己遭到了竞争对手的恶意攻击。不过,一般情况下,这种情况不会发生在大型经纪商中,因为监管比较严格。
外汇经纪商应该如何应对黑客袭击?
外汇经纪商一般会专门设有防止外部侵入的措施,同时金融监管机构也会实时监测潜在的黑客入侵。
但是外汇经纪商最需要加强的还是防御。首先在经纪商和投资者的数据传递方面,现在有一些分布式拒绝服务(DDoS)缓解提供商 ,他们提供的技术服务可以抵挡一部分的攻击。此外,在经纪商和投资者之间的通讯是通过API,缓解提供商的很多常见缓解策略可能不起效,将默认使用过分简单化的来源速率限制方式,限制个人IP地址发送的流量数量;如果外汇经纪商的网络连接数量庞大,一些经纪商可能会使用企业预置型DDoS缓解硬件。
外汇经纪商为保证安全,可以增加双因素身份验证过程,或者说是IP检验,用来监控可疑的客户登录。个人投资者可以做的预防措施,就是尽量定期更换密码。
如果经纪商遭受黑客袭击,个人投资者要怎么办?
经纪商有保护客户信息及资金安全的责任,个人投资者应该相信他们会认真看待维护客户隐私与资金安全的问题。
密切注意收到的邮件,如果发现异常,尽快联系外汇经纪商。
为了避免钓鱼风险,在回复邮件或者电话的时候,不要提供个人或注册信息。外汇经纪商通常会有相关设置,在经纪商可能遭到黑客攻击时,提示客户重置密码、核实账户信息。投资者需要注意的是,这些“重置密码”.“修改账户信息”等页面会不会是黑客伪造的,所以投资者应该尽可能的核实经纪商的真实信息和联系方式。
MT4/MT5出租、MT4/MT5搭建、外汇白标搭建请关注一条龙服务!