【IT168 信息化】

　　记者近日获悉，沪上大型银行和券商均已全面装备防DDOS攻击系统，以防范来自互联网黑客的恶意攻击。工商、交通、农业、中国银行和国泰君安、申银万国、东方证券等均已完成安装。

　　据悉，现在如果再遇到DDOS攻击，银行可以在5分钟之内发现，并给予应急响应，从源头将DDOS攻击带来的超网络负荷流量疏导，从而保证用户使用网上银行或股票交易等的安全。

　　银行、券商、政府为DDOS攻击“买保险”

　　DDOS攻击走入人们视线，缘起2009年5月19日的江苏、安徽、浙江等六省大断网，原因正是暴风影音（影音播放软件）网站的域名解析系统受到DDOS攻击，从而导致网络瘫痪。于今年9月DDOS攻击车牌拍卖系统的周雄峰因犯破坏计算机信息系统罪，被法院一审判处有期徒刑2年。DDOS威胁再次引起社会关注。

　　对此，我国金融系统早就感到了危机，2008年北京奥运会前夕，央行就曾下发过要求各大银行加强网络风险防范的通知和要求，如工商银行等就在国内领先安装了DDOS防范系统。

　　据记者了解，现在除了沪上的大型银行和券商外，如外汇交易中心、期货交易所、友邦保险和国税局、上海市经济和信息化委员会等交易、保险和政府机构均防患未然，完成了防DDOS系统的装备。

　　类似的防范系统同样应用于世博网络的安全保障，相关负责人向记者介绍，在世博开幕前，DDOS攻击防护系统已完成升级，在国内领先实现了对DDOS攻击的主动监测和预警。该负责人比喻：“DDOS攻击往往通过大流量数据堵塞用户网络通道，而防范系统则能将数据流引入一个海量‘蓄水池’，从而保障‘河道’，也就是用户网络的畅通。”

　　据悉，目前沪上金融机构采用的DDOS防范系统具备18G的“蓄水池”容量，能防范约10万“肉鸡”的同时攻击。（“肉鸡”就是被黑客攻破并种植木马病毒的电脑，黑客可以随意操纵它，并利用其进行DDOS流量攻击。）

　　沪金融机构接连受威胁

　　虽然银行和券商对DDOS攻击纷纷筑起防护墙，但业内人士透露，仍有大量金融交易机构和中小卷商未引起重视，从目前情况来看，即便银行网络安全防范级别很高，但仍难以阻击有组织、有预谋的DDOS攻击。

　　今年国庆节前夕，某沪上大型金融交易中心突然受到大流量DDOS攻击，由于部分交易线路被堵塞，所以正在进行的大量交易中断，情况十万火急。交易中心一边寻求帮助，同时将该事件上报了市政府和公安部。

　　最终，在电信运营商的协助下，该攻击在1小时内被化解，据参加此次网络救援的工作人员向记者透露，在完成防DDOS攻击系统架设后，他们仍接到了黑客的威胁电话，“对方表示如果不按他们说的做，还会继续发动攻击。”事实证明，10月中旬黑客又发动了两次攻击，并被系统成功防范。眼见攻击不成，黑客这才罢手。

　　就在此次攻击发生后不久，上海另一家颇具知名度的券商再次遭受DDOS攻击，由于未安装防范系统，大量股民的股票交易受到影响。

　　据知情人士透露，金融机构网络安全性极高，针对其DDOS攻击往往需要动用大量“肉鸡”，攻击成本较高，所以一般是带有明确目的性的，大多数受攻击的金融机构都会收到黑客的威胁电话，而且不达目的绝不罢休。

　　网络技术专家余剑华表示，目前DDOS防范系统已实现从“消防员”向“雷达”的转变，能主动侦测攻击的发生。一般几分钟内就能报警，并在30分钟内完成防护工作。“暂时还没发现防护系统被攻破的情况，从上海浦东发展银行和中国银联等不定期举行的模拟DDOS攻击来看，防范效果也很理想。”

　　TIPS

　　什么是DDOS攻击？

　　DDOS攻击是目前互联网最常见的黑客攻击方式之一，通过大量无用的高流量信息消耗用户带宽，直至耗尽资源达到阻断正常通信目的。对金融机构来说，其网上银行和期货、股票等交易系统最容易受到攻击，最直接影响就是会造成网上银行登不上，无法网上交易股票等情况。