金融界驚現「勒索黑客」﹗灣仔一間金融公司前日下午接獲匿名電郵勒索十萬元人民幣,職員並無理會,豈料官方網站晚上即被黑客攻擊,令網站以龜速運作,職員遂報警求助。警方調查後相信勒索匪的攻擊手法,與去年港交所網站遭黑客以分布式阻斷服務攻擊(DDOS)相似,案件交由警方商業罪案調查科科技罪案組接手跟進。消息稱,去年本港曾發生類似勒索案,暫未破案。
遭勒索的金融公司位於灣仔告士打道一三八號聯合鹿島大廈,本周三下午,該公司收到一封匿名勒索電郵,聲稱若該公司不支付十萬元人民幣,便會破壞其公司的電腦系統。公司職員初時以為惡作劇,未有理會,豈料到了晚上,其公司網站即受到攻擊,對指示反應緩慢至不能運作,四十九歲職員即報警求助。
灣仔刑事調查隊初步調查後,相信屬黑客所為,遂將案件交由科技罪案組跟進,列作勒索案處理。據悉,科技罪案組鑑於去年港交所披露易網站,所受攻擊手法與今次相同,不排除亦是黑客所為,現正集合人員追查黑客發動攻擊源頭,暫時未拘捕任何人。本報致電該公司,一名女職員稱未有聽聞事件,並解釋其網站因維修暫停運作。
香港電腦保安事故協調中心經理古煒德指,DDOS的攻擊手法是透過分布在全球受操控的電腦,向目標網站或伺服器,同一時間發出毫無意義的訊息。網站因忙於處理有關訊息造成阻塞,無暇正常提供服務,因此網站就會被癱瘓不能運作。
古續稱,由於攻擊的電腦數量大,難以追查發動攻擊源頭,以現時知識,要發出該種攻擊不難,甚至可付錢聘請黑客進行。去年八月十日,港交所披露易網站失靈疑被黑客攻擊,警方事後拘控一名涉案男子,案件仍在審理中。