【本報訊】港交所「披露易」網站上周一連三天四度遭黑客入侵,警方商業罪案調查科科技罪案組接手調查後,前日拘捕一名從事互聯網服務的商人,懷疑他涉及第四宗港交所網站遭入侵個案。警方初步調查相信該名懷疑黑客只是「模仿犯」,因技術不到家失手被擒,發起攻擊港交所網站的外地黑客主犯仍未落網。行動中警方撿獲一批電腦及伺服器。 記者:劉友光
被捕疑犯姓鄭(29歲),為資訊科技人員,已婚無子女,與妻子居於元朗嘉湖山莊,其妻昨向本報否認丈夫是黑客,警方只是找他祭旗(見另文)。鄭在觀塘開設一間設計及提供網址服務的公司,警方在其公司及家中搜獲多部電腦及伺服器。
稱為挑戰個人能力
據悉疑人被捕後,初時否認涉案,其後警方在其電腦中找獲涉及港交所網站被入侵資料,有人在證據面前改變態度,聲稱見港交所網站接連遭黑客襲擊,他想挑戰自己的能力,提高在IT圈子知名度,以外國黑客同一手法嘗試入侵港交所網站,企圖癱瘓網站但不果。
警方初步調查顯示,暫無證據顯示姓鄭疑犯想從股市中謀利,但不排除背後另有內情,正循多個方面展開調查,包括是否涉及勒索企圖。鄭涉嫌觸犯有犯罪或不誠實意圖而取用電腦罪被捕,通宵扣查。
這場針對港交所「披露易」的網絡攻擊,始於上周三(10日),港交所網站遭黑客入侵後癱瘓,令當日發表公司資料的七隻重量級股票,包括港交所、滙豐控股、國泰、大新銀行及大新金融等,因未能上載有關通告,被迫連同逾400隻衍生工具停牌半天,引致股市大混亂。港交所報警,商罪科的科技罪案組接手調查。
其後兩天港交所的「披露易」網站三度遭黑客攻擊,因港交所已加裝過濾裝置,成功阻止黑客入侵。與此同時,警方根據港交所提供的資料追查後,發現接連三天攻擊港交所網站的黑客,前三宗分別來自內地、俄羅斯及韓國,黑客預先在網上散播殭屍網絡程式種子,令相關國家多部電腦中招變成殭屍機,任由黑客操縱,在預定時間啟動遙控指令,入侵港交所披露易網站,令網站負荷大增,其他客戶無法進入,最終當機收場。
最高可判入獄五年
至於第四宗入侵個案來自本地黑客,入侵時間為上周五(12日)下午1時25分,黑客同以散播殭屍網絡程式種子手法,企圖入侵港交所網站但被攔阻。
科技罪案組人員查獲該本地黑客IP地址,經連日跟蹤監視後前日採取行動,先在嘉湖山莊一單位拘捕姓鄭疑犯,其後押他到觀塘的公司搜查。
科技罪案組女警司招秀美稱,警方於本月10日接獲港交所舉報,調查後於前日拘捕涉案男子,行動中警方撿獲至少17部電腦及伺服器,五部數碼儲存裝置以及兩部手機,並在部份撿獲器材內查獲相關證據,相信曾被人用作攻擊港交所網站。警方呼籲市民以合法途徑使用電腦,違法最高可被判入獄五年。