新聞類別
港聞
詳情#
【明報專訊】海外黑客前日癱瘓了港交所「披露易」網站,所發動的「分散式阻截服務攻擊(DDoS, distributed denial of service attack)」攻擊法,即是在背後發出遙控指令,令全球數以百計已中電腦病毒的傀儡電腦,同時向目標網站發出大量攻擊信息,耗盡其頻寬及伺服器能力使之癱瘓,事件揭出披露易網站事發前欠缺強力保安設施,無法抵擋黑客攻擊。
昨設過濾裝置 成功擋襲擊
港交所指出,前晚被黑客攻擊後,專家引入新的過濾裝置,成功擋住黑客另一輪攻擊,即過濾掉攻擊信息。
港交所首席科技總監周騰彪昨解釋事故時,否認披露易網站不設防,因為該網站以往曾成功擋住一些簡單的黑客攻擊。但他承認,前日海外黑客發動的DDoS攻擊,技巧遠較以往成熟兼變化多,並透過百計電腦,以極高頻率發出大量攻擊信息,終癱瘓網站。對於事發後要大半天才能令披露易恢復正常,他解釋是因專家也需時分析大量攻擊信息,才能引入適用的過濾機制抵擋襲擊。
周騰彪以為免被黑客掌握虛實為由,拒透露披露易網站頻寬有多少,但港交所會檢討是否需增加頻寬,加強抵擋DDoS攻擊,為工程人員爭取時間作防禦。
電腦保安事故協調中心古煒德稱,DDoS特色是執法者極難追查背後發動攻擊者,以往黑客曾用此法攻擊微軟、阿馬遜等國際網站以示不滿,故古氏不排除今次黑客施襲,亦可能是為宣泄對港交所或一些上市公司的不滿。
留言 (0)
