|
香港交易所「披露易」網站遭黑客入侵事件中,涉案男子疑透過電腦不斷向網站發出連接要求,致使網站癱瘓。有電腦專家表示,現時有網站及程式可不斷發出網絡連接要求,使指定網站不勝負荷,有關技術難度不高,同樣可使其他政府網站出現癱瘓。
賊可單幹 亦能群攻
香港電腦保安事故協調中心經理古煒德表示,現時有網站及程式可供黑客輸入指定網站,便可不斷發出連接要求,使被攻擊網站短時間內未能處理大量數據,出現網絡擠塞及網站癱瘓。他稱,有關程式使用難度不高,形容「好易做」,但因未知其攻擊規模及具體情況,難評論「披露易」網站保安系統是否不足。
網絡攻擊愈趨普遍,即使黑客只是使用一般家用電腦,亦可作出類似攻擊。古煒德表示,隨著電腦技術改進、互聯網頻寬亦可達數百Mbps,可在短時間內發出龐大數量的連接要求,當被攻擊網站未能抵禦,便足以癱瘓。他又稱,只要有黑客採用同樣方法攻擊政府網站,亦可出現「披露易」網站癱瘓的情況。
黑客攻擊可有不同的方式,既可透過殭屍病毒控制其他受感染電腦同步發出攻擊,亦可如黑客組織「匿名者」般,在網上發動號召動員網民在指定時間發出攻擊。古煒德表示,有指今次事件涉及海外入侵者,現時難以知悉是殭屍病毒所致,還是網上號召策動攻擊,料需警方再作調查,始能知悉事件真相。
防黑有術 成本高昂
至於機構能否加強網上保安系統,防禦網上攻擊?古煒德表示,機構可設立多個網站,即使遇到攻擊亦能分流處理,減少主網站受攻擊而癱瘓,但運作成本高昂;機構亦可選擇裝設程式,監察可疑的連接要求,當出現大量同類型時,便加以堵截,避免連接至主系統,但須長駐人手監察黑客會否改變攻擊模式。 ■香港文匯報記者 羅敬文
|
