lego logo
防網絡恐襲 設網絡防衞隊
2014-07-03

過去半個月網絡世界硝煙四起,針對香港的互聯網的攻擊更無日無之。5月底開始港大民意研究的伺服器開始受到攻擊,愈接近622,攻擊愈趨頻繁,而且一波比一波猛烈。

來自五湖四海的資訊保安專家越洋和本地技術團隊合作抵禦,系統才得以維持,幸而全民投票的結果顯示,網絡攻擊沒有減少市民投票的熱忱,更有近80萬人參與。

黑客攻擊再次令公眾關注網絡安全,而壹傳媒網頁癱瘓10小時更令市民切身感受到網絡攻擊的威力。香港能否應付大型黑客攻擊,保護互聯網的重要基建免被癱瘓?面對難以防禦、多變且難以追查的網絡恐怖襲擊,科技業界和執法機關有否足夠的預防、應變和調查能力?

世界級DDoS攻擊 前所未見

佔中全民投票電子系統被前所未見大規模的分散式阻斷服務攻擊(DDoS)至癱瘓,黑客以每秒75Gb流量攻擊「PopVote」系統其中一個網絡供應商,令三家供應商兩家要臨時退出。剩下最後一間、為系統提供保安服務的Cloudflare表示,6月22日電子投票未開始時便錄得每秒300Gb的DDoS攻擊,規模是本港史上最強。

黑客會先在安全意識較低的用戶電腦內利用盜版軟件、文件、電郵等植入惡意軟件,令電腦成為殭屍網絡一分子。主機被感染後,操控者可以控制大量被入侵的電腦,發起DDoS攻擊、盜取身份、敏感資料,而這些新殭屍只要有人發號施令便能發動網絡攻擊。

從實時網絡地圖可見,6月19日開始香港被大量不明來歷的流量攻擊,而內地和美國之間亦出現不少「駁火」的情景。今年2月發生互聯網有史以來最大規模的攻擊,流量達每秒400Gbps。今次超過300Gbps已接近歷史紀錄,相等於每秒將8隻DVD碟送到伺服器,等同全港互聯網日間流量。這種規模是一般民間伺服器攻擊規模的幾百倍以上,足以令服務供應商伺服器投降。

來勢洶洶的網絡攻擊顯示一個龐大、有組織和高度專業的黑客兵團有目的地猛攻佔中電子平台,更久攻不果,將目標改為轟炸「.hk」的域名系統,藉此拖垮利用「.hk」域名系統的港大民研。「.hk」域名應用廣泛,一旦服務出現中斷,有機會波及大量網頁,幸好網絡服務公司成功抵擋。

網絡攻擊肆虐 政府當透明?

過去幾年每逢政治敏感日子都有網絡攻擊發生。主場新聞、香港獨立媒體網、支聯會等網站都曾經被黑客攻擊導致癱瘓,但難以追查往往不了了之。政府對任何肢體衝突都第一時間加以譴責,但對於今次嚴重的網絡攻擊,政府卻毫無表示,實在令人大惑不解。

國際之間的大規模網絡攻擊往往跨越國界,發動攻擊的電腦位址多設置在海外,調查和執法難度極高。即使追查到攻擊來源,但若攻擊有人指示職業黑客執行,從世界各地分散攻擊,難以確定誰是主使人。

黑客技術能力不斷提升,甚至可以控制數以百萬的電腦進行攻擊。隨着愈來愈多中小企和機構使用雲端服務和節省開支,通常沒有足夠的技術或資源應付資訊保安,一旦受襲難以抵擋。警方擬設立的網絡安全及科技罪案調查科,文件顯示將會就偵查科技罪行訂立目標、政策與長遠策略,實在應該評估香港網站受攻擊的情況和偵查能力是否足夠。

我認為提升警務人員在科技罪案方面的執法及技術水平,與電訊商、公共機構、資訊安全企業和外地執法機關等加強情報交流,可更有效地預防及調查網絡攻擊,但該提高透明度,讓市民信任警方保障網絡安全的工作。

如本地資訊保安專家賴灼東接受訪問時指出,香港應該有民間「網絡防衞隊」進行研究、偵測和蒐集情報,並為受攻擊者提供技術支援。從港大民研事件可見,日後若再次出現「網絡恐襲」,民間組織和業界實需要加強合作抵禦大型的網絡攻擊。

撰文:莫乃光 立法會(資訊科技界)議員

Office Of Hon. Charles Mok, Legislative Councillor (IT)