大量電腦齊發訊息難以防範

【本報訊】所謂「阻斷服務攻擊(Denial of service attack)」,即大量電腦同一時間向一個網站發出無意思的訊息,令網站因不停處理大量數據而無法正常運作,專家指視乎網頁網絡流量上限有幾大,但要做到此類攻擊一般都要有過千部電腦同時發出訊息,不過黑客利用一個「殭屍網絡」「閒閒哋控制過百部電腦」,現時網絡發達,進行網絡攻擊相對容易,今年年初金銀業貿易場網頁便曾遭受類似攻擊。

香港電腦保安事故協調中心經理古煒德指,阻斷服務攻擊本身「純粹只係阻塞網絡交通」,相對容易做到,但要「攻入」系統更改或盜取資料,技術要求較高,是否成功視乎網站本身有否漏洞,但一般銀行網站應有做好防禦工夫,要盜取資料有困難,但亦非不可能。不過要知道香港滙豐的網站是否亦受影響,古則指僅能依靠滙豐會否提供具體資料,但電腦保安事故協調中心翻查昨日日間全港的數據流量及傳輸速度,並未發現異常。

攻擊多來自海外

各大網站如何能防範阻斷服務攻擊,古坦言一般網站「有訊息嚟就會收」,加上不能估計遭受攻擊時數據流量有幾大,因此「好難預防」,而只能事先作好準備,一般而言持有網站的機構會聘用外間的服務供應商,當有攻擊時「即時將數據轉畀供應商」,由對方即時分析及作出調整解決問題,但若準備不足,攻擊可令網站癱瘓一、兩天都未能改善。

古煒德又指,不少黑客是為金錢利益行事,有時亦因國與國之間的糾紛引致,而黑客為宗教信仰理念及對一些事情的不滿而發動攻擊,過往亦時有發生。

香港警方今年上半年共接廿三宗分散式阻斷服務攻擊案,攻擊源頭多數來自海外,十六宗以金融機構為攻擊目標,其中十五宗涉勒索並致損失卅五萬港元。科技罪案組留意到阻斷服務攻擊的上升趨勢,警方網絡保安中心將於今年年底成立以加強偵查科技罪案的能力。

第一手消息請下載on.cc東方互動iPhone/iPad/Android/Windows Phone Apps