在七一前夕,東方報業集團旗艦網站「on.cc東網」,上月二十四日開始遭國家級黑客有組織地大規模攻擊,攻擊同時來自本港、內地及海外,意圖拖慢網站服務。此外,繼六月四日東網「港澳版」及「大陸版」於內地沒法登入後,昨日內地連「台灣版」也無法登入,接連事件難免令人聯想是否與正值敏感時刻有關。幸好東網早有防範,黑客未能癱瘓網站,但海外讀者有近三十分鐘出現較難瀏覽的問題,東網並即時提升系統的防禦能力。是次不尋常的惡意攻擊,行為極為惡劣,東方報業集團已報警處理。立法會議員敦促警方積極調查案件,盡快破案。
事發當日約早上十一時,黑客開始發動頻寬消耗性攻擊東網,攻擊規模龐大,令東網瀏覽量出現不尋常飆升,佔去了東網大量頻寬,令香港境外讀者一度在瀏覽東網時,出現緩慢或未能瀏覽的情況。下午一時至二時的午膳時間,攻擊一度暫停,惟午膳過後,攻擊恢復,黑客並增用資源消耗性模式,集中攻擊伺服器,意圖令系統超出負荷,阻礙正常瀏覽,攻擊至四時半結束。除了上述兩種方法外,當日黑客還採用其他模式攻擊,情況是東網以往未遇見的。這次攻擊明顯是有組織、有部署的,從攻擊規模來看相信是來自國家級黑客。
由於東網早已建立強大防禦系統,即使面對如此龐大攻擊,網站運作仍可維持,僅在當日上午出現近半小時海外讀者較難瀏覽的問題。東網已進一步提升系統防禦能力,嚴防黑客攻擊。
香港專業教育學院(屯門)資訊及通訊科技系系主任梁秉雄分析是次攻擊,認為黑客以不同攻擊方式,不排除是要測試網站保安弱點,掌握伺服器承受能力,以便發動下一波更大規模的攻擊。他解釋,這次黑客主要以分散式阻斷服務(DDoS)作攻擊手段,例如發動中毒的「殭屍電腦」向系統發動猛攻,提出大量服務要求,令頻寬及伺服器超出負荷無法應付,以癱瘓系統。 他指,被黑客控制的「殭屍電腦」分布世界各地,並包括智能手機及平板電腦,數量數以百萬計,要揪出操控「殭屍電腦」的幕後黑客有一定難度。
立法會議員陳偉業指,「on.cc東網」遭國家級黑客攻擊,情況極不尋常,警方必須積極調查事件。陳認為,現時警方對黑客問題的關注程度不足,態度「懶懶閒」,促請警方正視問題,「對呢件事,警方唔可以不聞不問。畀黑客攻擊嘅機構主動畀晒資料警方,警方理應可以好快掌握到件事,應該可以好快破案。」
他警告,警方若繼續無視問題,只會令香港的網絡黑客問題更為嚴重,一旦涉及金融機構,影響不堪設想,「連我自己網站都試過畀黑客入侵,香港近期嘅黑客問題係去到前所未有咁嚴重嘅情況。」
圖、文:專案組