星期一, 8月 25, 2014

網絡攻擊佔中公投 逾三成來自中資機構電腦 主場報道 主場新聞

主場報道

2014-6-23 14:03:27


圖為NORSE網站於上週五發佈的圖像,顯示全球的網絡攻擊狀況

為「和平佔中」公投擔任網絡保安顧問、互聯網協會網絡保安及私隱小組召集人楊和生,今日出席商台節目時指,初步分析公投系統本月中(6月13至14日)預先登記階段時所受到的猛烈攻勢,發現三至四成電腦攻擊的 IP(網際網路)位址,都是來自中資機構。

楊和生提到,已初步分析第一輪(即預先登記階段)DDoS,即分散式阻斷服務攻擊來源,「來源嘅IP地址其實有好多係嚟自中字頭有關嘅機構。」初步看紀錄,三至四成DDoS電腦攻擊,都是來自中資機構,楊和生估計,有可能他們的網絡安全不足,被人利用。

楊和生又指,黑客用大量資源在預先投票階段,以DDoS方式「堵塞」系統,令公眾無法連入,但黑客未有入侵公投系統。他又說,「和平佔中」的公投開展初期,一度錄得每秒300Gb的攻擊,美國網絡保案公司估計,相等於全球超過10萬「殭屍電腦」,同時攻擊公投投票系統,這一階段的攻擊源自全球不同地方,暫時沒有發現特別的趨勢。

楊和生指出,電子公投上周五開始後,黑客利用差不多手法攻擊域名系統,但楊和生指出,公投系統目前採取的抵擋手法,是全球首次使用,相信黑客尚未能拆解。

沒有留言: