【本報訊】警方經連日追查,成功拘捕一名涉嫌入侵港交所「披露易」網站的黑客。有電腦專家指,世界各地的黑客近年流行發動「分散式阻斷服務襲擊」(DDOS Attack),癱瘓受襲目標網站,相信被捕者只是其中一人,而且是一名「蠢黑客」,因一般黑客也會懂得「隱身」,但被捕者懷疑使用個人電腦參與攻擊行動,結果敗露行藏。專家相信,即使警方拘捕一個黑客,但有關攻擊仍可能陸續有來。
電腦保安事故協調中心經理古煒德表示,所謂「分散式阻斷服務襲擊」,其實是來自不同國家的黑客在網上討論區商討發動攻擊行動,他們會在網上提供襲擊工具,或呼籲同道者下載相關軟件,再設定日期、時間及目標,一同發動攻擊。
古續謂,期間黑客會使用「殭屍網絡」,即利用木馬及惡意程式預先入侵別人的電腦,並將之控制,只要黑客發出指令,來自世界各地受控制的電腦,便會向目標網站發動攻擊,包括發出大量垃圾電郵、病毒及訊息,令受攻擊目標被迫處理這些突如其來的數據,影響網站本身的正常運作。
古相信,今次被捕的懷疑涉案黑客亦是其中之一,但技術較為拙劣,因一般黑客也懂得「隱身」,如不會利用自己的電腦直接發出攻擊,令警方難以追查,但他今次被警方拘捕,明顯是「隱身」失敗。他又謂,網絡攻擊在外國十分流行,香港較為罕有,呼籲各大型機構必須加強保安,防範再次受襲。
警方上周調查「披露易」遇襲時便發現,攻擊者可能是一批來自中國、俄羅斯、印度、韓國甚至本港的黑客,他們組成「跨國黑客快閃黨」,利用「殭屍網絡」於同一時間攻擊各國多個重要機關的網站,包括港交所在內。警方已透過國際刑警聯絡各國執法機構,追緝涉案國際黑客。