法庭:黑客涉展實力 襲擊港交所
【本報訊】香港交易所的「披露易」網站,去年八月十日起一連兩天遭國際黑客聯手攻擊,導致多家大藍籌股停牌。一名經營電腦支援技術公司的「港產黑客」疑為展示「實力」,在之後兩日亦涉嫌兩度入侵「披露易」網站三百九十秒和七十秒,令該網站伺服器被拖垮百分之四十八及百分之五十四,「港產黑客」更被指在其網誌中教人如何使用軟件攻擊網站,惟該黑客未懂「隱身」,最終被警方商業罪案調查科憑其IP Address(即網絡通訊地址)輕易揪出其身份。案件昨於區院開審。
廿八歲被告謝文禮,被控兩項有犯罪或不誠實意圖而取用電腦罪。控罪指他在去年八月十二日及十三日,在其天水圍嘉湖山莊景湖居的家中不誠實取用電腦而使自己或他人獲益。
疑拖垮「披露易」伺服器
控方案情指事發時港交所的「披露易」網站受到「分散式阻斷服務襲擊(DDOS Attack)」,襲擊來自兩個香港的IP Address。根據紀錄,上述攻擊分別發生在去年八月十二日中午一時許,維時三百九十秒,及於八月十三日凌晨三時許,維時七十秒,兩次襲擊分別拖垮「披露易」伺服器頻寬的部分運作。警方調查後循該兩個IP Address的登記地址上門被告家中,發現該IP Address所屬的電腦是由被告使用,故將他拘捕。
警方經鑑證後,發現該電腦是發動攻擊的源頭,內裝有名為「UDP Flooder」的黑客軟件,及曾製作網誌「Ernest Networking teaching」,該網誌曾展示「如何入侵港交所披露易」的方法及有關錄像教學。辯方律師指,被告認為「披露易」的防止黑客入侵系統過於鬆懈而輕易遭入侵,被告進入網站並無惡意和不誠實意圖。
案件編號:DCCC 1318/2012