黑客工具網絡熱傳「一按攻擊」!科技罪行手法愈趨多樣化,其中以發出大量通訊請求癱瘓目標網站的DDoS(分散式阻斷服務)攻擊手法,近年有多個政府及商業機構的網頁中招。去年十月佔領行動期間,亦有政府網站中招。近日更有人號召網民,嘗試攻擊本港網站。本報記者發現,愈來愈多同類黑客工具在網上流傳,無論是電腦、智能手機、抑或平板電腦,網民只需簡單一按,便能對目標發起每秒數百次攻擊。專家測試後發現,該些黑客工具足以癱瘓網站,惟市民切忌胡亂使用,否則身份隨時曝光,面臨的將是牢獄之災!
記者邀請香港互聯網協會網絡保安及私隱小組召集人楊和生進行測試,他先架設了一個私人伺服器作為攻擊目標,其後開啟了DDoS攻擊網頁,該網頁設計很簡單,只需輸入目標網址及每秒攻擊數目,之後按「開始」鍵,即可發起攻擊,頁面上更會實時顯示成功攻擊的次數;點擊後,私人伺服器立即顯示受到攻擊,頻寬損耗情況。
楊再開啟電腦軟件及手機程式版黑客工具,發現操作與網頁工具差不多,其中手機工具經測試後,每秒可輕易向目標發起逾六百次攻擊。他解釋,DDoS攻擊的原理是透過在短時間內,向目標網站發出大量通訊請求,達到癱瘓目標的效果。楊稱過去亦曾有黑客以勒索手段,促其客戶繳贖金。
本港網絡保安公司Network Box董事總經理Michael Gazeley表示,DDoS攻擊在本港十分常見,據過去經驗,受攻擊者可能會因此影響聲譽,「有啲公司網站一癱瘓就做唔到生意,亦有啲損失係商譽。」他續指,DDoS攻擊極可能是其他更嚴重黑客入侵的前奏。
香港電腦保安事故協調中心於去年十月發出警告,任何人使用自己的IP地址透過網頁發起「一按攻擊」,執法者很容易便可追溯來源,提醒市民避免參與網絡攻擊。惟有網民教路,稱攻擊者只要使用代理伺服器(Proxy Server)或虛擬私人網絡(VPN),連線到其他地方,便能避開偵查。
香港專業教育學院(屯門)資訊及通訊科技系系主任梁秉雄卻指,互聯網上的資料傳輸,一切有迹可尋,數據來源及目的地均有記錄,「追蹤過程的確會繁複啲,但唔係搵唔到。」梁亦提醒,使用不知名代理服務,有機會洩露電腦內的個人資料。
對此,執業大律師陸偉雄指,無論是發動網絡攻擊,抑或號召網民發動攻擊,均可干犯有犯罪意圖或不誠實使用電腦罪,最高可判處監禁五年。立法會議員王國興認為警方可加強網上巡邏,並希望立法會盡快通過增撥資源予警方處理網絡罪行的動議。
警方發言人稱,針對一連串政府網頁被攻擊的事件,警方於去年十月拘捕了八男三女,年齡介乎十三至三十九歲,案件仍在調查中。發言人指警隊已成立「網絡安全及科技罪案調查科」,並提醒市民,互聯網不是一個無法可依的虛擬世界,大部分針對現實世界的法例,均適用於互聯網。
圖/文:專案組