發訊人隱藏身份 偽造外地IP地址

【本報訊】警方收到的炸彈恐嚇電郵標示發自美國和新加坡,案件現時由網絡安全及科技罪案調查科進行調查。有網絡安全專家指,電郵地址和IP地址容易造假,發訊人可以駭入電郵機構的伺服器,改變郵件的發送地,混淆視聽;而若調查需涉及外國機構,警方需要依足當地程序行事,調查時間和難度會因此大增。

港人電郵可扮美星發出

香港資訊及系統保安專業人員顧問龐博文指,調查可疑電郵出處時,面對的困難較多。一般來說,電郵發送時,收件人可從郵件查出發送路徑,如今次案件發現是由美國或新加坡發出,但即使找到發出電郵的原server(伺服器),並非等於發訊人的身處位置。他說:「電郵的伺服器本身已可帶來問題,若使用一些免費電郵,即使發訊人身在香港,可以上網轉經一些手法,即能利用外國的伺服器發送電郵。」

加上不少電郵伺服器的保安不足,龐指只要發訊人能進入伺服器,即可於任何地方偽造一個電郵地址再發送電郵,情況類似「垃圾電郵」,但實質並無真正發送人存在。龐又指,警方可要求電郵機構協助,提供有關電郵發送資料,但有些私隱保護度較高的國家如瑞士,未必願意配合調查工作。

倘涉海外 增調查難度

香港專業教育學院(柴灣)電子計算及資訊管理系講師簡約明指,若發訊人為專業黑客,調查將變得困難,因即使身處香港的人,亦可將自己發送的電郵來源地改成其他國家。

立法會資訊科技界議員莫乃光指,調查困難的高低,在於發訊人所用的渠道,若選用本地常見電郵地址,如大學、公司電郵「要查真係話咁易」。但他不排除發訊人不在香港,會令調查難度增加,他說:「即使知道外國那間互聯網供應商,警方都要根據程序調查,但會較為困難,且調查時間一定會較長。」

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps