【記者袁柏恩、馬志剛報道】全民投票網站於預先登記階段已遭黑客發動海量攻擊。為公投擔任網絡保安顧問的楊和生證實,約三至四成IP(網際網路)地址來自中資互聯網公司,會將相關資料交予警方調查。另外,Norse網站提供的實時網絡攻擊地圖顯示,香港部份網絡寄存供應商疑被利用作黑客攻擊。
互聯網協會網絡保安及私隱小組召集人楊和生分析早前popvote.hk接受市民預先登記時的攻擊,發現三至四成IP來自最少三間中資機構,設於本港的互聯網業務公司。
但他強調,發出攻擊的電腦可能只是殭屍網絡攻擊群的一部份,真正發動攻擊者可透過VPN(虛擬私人網絡)或remote access(遠程存取終端)等,在香港境外遙距發動攻擊。他會將相關資料交予警方調查。
寄存供應商疑被利用
近日大批網民憑Norse的動態網頁觀察全球各地的「網絡大戰」,當中間歇出現來自香港的IP地址。本報昨監察該網頁,不時出現網絡寄存供應商的IP地址,其中較頻密出現的公司「Sunnyvision(新力訊)」及「Gigahost(千兆網絡)」,間歇性攻擊香港區內電腦。
兩公司均由黃亞旋持有,他經營三間網絡寄存供應商及一間網頁設計公司,公司地址為新蒲崗一單位。新力訊稱不知悉有關攻擊行為,公司外租伺服器,除非收到投訴或客戶的用途影響網絡營運才會主動處理,公司一般不會監察任何客戶於伺服器內的運作及用途。
楊和生指,Norse網頁實際上包含各種攻擊的影像化紀錄,不限於監察DDoS,但並未紀錄全球所有網絡攻擊實況,直言網頁作用不大。楊又指該網頁的左下角視窗最重要,可看到最多資料,包括攻擊者來源地、IP地址、攻擊目標及種類。其中攻擊者一欄列出的公司名稱如電訊服務供應商和記、九倉電訊、電訊數碼等,僅代表攻擊者使用該公司的網絡發動攻勢,該攻擊者可能只是殭屍電腦之一。
他相信Norse是根據網絡資源查找IP登記者,列出相關資料,惟一般用家無法單從IP找出現實世界的用戶所在,要靠當地執法部門向法庭申請搜查令,再轉向服務供應商取得資料,才可找到正確地址。
【我撐公投】網頁:
http://622popvote.appledaily.com