【本報訊】原用以提醒各界哪些網站曾遭黑客入侵的網站,近日變成黑客展示「戰利品」的場地,上月有多個網站失守被「示眾」。有專家稱許多商業間諜及罪犯均愛利用有關網站炫耀入侵戰績,從而兜生意及作犯罪活動,他呼籲各界知悉網站被入侵時應報警求助,免被黑客利用其伺服器犯罪,而負上民事責任。 記者:梁美寶
中文大學訊息工程學系教授黃寶財表示,www.zone-h.org網站原用以提醒各界哪些網站曾遭入侵,讓網民提高警覺,惟近年網站性質演變,許多黑客將網站當作「求職廣場」,將其戰利品放於該處,並將入侵後網站畫面上載,用以吸引尋找商業間諜的人士,再透過地下渠道進行交易。
操控伺服器作奸犯科
本報從該網站發現,本港多個機構的網站九月份均曾遭黑客入侵,包括城市大學、浸會大學、教育學院、綠色和平、傳染科醫生勞永樂及多間中學等,它們分別遭更改網站內容、放入漫畫卡通圖案等。政府的衞生防護中心也曾於7月25日失守。
黃寶財表示,網站被黑客入侵,一般不易被發現,有時網站更可同時遭多名黑客入侵,但網站一旦遭入侵,其伺服器將被黑客操控,輕微的只會更改網站內容或加設圖案等,但部份屬商業犯罪者,入侵網站後可操控其伺服器,再用以製作假的銀行網頁等,或進行洗黑錢、商業間諜或盜取個人資料等犯法的活動。
應報警阻止黑客犯罪
他指,一旦學校或機構知悉網站被黑客入侵,卻掉以輕心,最終導致黑客利用網站洗黑錢,令政府或銀行有所損失,銀行及政府有權向學校或機構作出民事索償,因他們未有報警阻止黑客犯罪。
專業資訊保安協會項目經理楊和生說,該網站主要紀錄黑客入侵網站資料,不少黑客很貪玩,愛於網站炫耀戰績,並愛在黑客排名榜爭排名,但他說一般黑客甚少張揚高調,常愛在地下頻道接生意。
政府發言人表示,衞生防護中心網站7月25日發現有黑客入侵,並隨即作出修補,該網站並無市民放置私人資料。該中心已與警方聯絡,已加設防火牆及作出預防黑客入侵的措施。
綠色和平亦表示知道網站曾被黑客入侵,隨即轉用其機構位於歐洲的伺服器,及已通知網絡供應商,再由對方決定是否報警。