新聞類別
港聞
詳情#
【明報專訊】揭露美國政府秘密監控網絡的斯諾登,早前向本港《南華早報》披露本港及內地被美國國家安全局(NSA)黑客入侵的時間及IP地址,並向該報記者出示文件,顯示NSA入侵本港電腦的成功率約為75%。本港專家和學者認為,一般市民由於防毒和電腦保安意識偏低,確實較難抵禦軍方「入侵」,故75%成功率不屬「難事」。
斯諾登早前向《南華早報》記者出示文件,上面列出部分NSA黑客入侵中港電腦的時間及受害IP地址,亦有註明行動仍在進行中或已完成,以及其他技術資料,惟文件未經驗證。斯諾登稱,不清楚NSA要尋找什麼資料,但認為入侵平民電腦明顯違法。
不更新軟件 黑客易入侵
理大電子及資訊工程學系助理教授梁志堅說,一般簡單「入侵」可從嘗試登入用家帳號,以及利用運作系統漏洞,偷取或刪改市民的電腦。他認為,美國擁有龐大系統,若有程式「試撞」密碼,或破壞電腦系統,加上本港市民較缺乏保安意識,估計入侵不難。但如一般銀行或管理大型電腦系統的中心,現多採用雙重認證,保安程度較高。
華爾基利信息安全研究組織電腦保安研究員賴灼東亦指出,本港市民經常購買翻版軟件,又沒將軟件程序定期更新,黑客容易入侵電腦;而本港非牟利機構往往缺乏資源加強保安系統,亦較易受黑客攻擊。
軍方或利用後門攻入中大
另外,報道早前引述斯諾登指出,NSA入侵目標包括香港中文大學,賴灼東分析,中大所設的香港互聯網交換中心,屬全港互聯網公司交換資料的中心,但服務器沒有集中資料庫儲存大量個人私隱,若要截聽大量資料、將資料偷取均相當難。若NSA要入侵,或可能通過網絡設備商,將一些原始碼(source code)給予美國軍方,通過入侵及利用後門,軍方有可能控制有關器材。另一可能是,中大部分電腦被入侵,而該批電腦可接觸到伺服器,做到截聽功能,但截聽未必可截走很多流量,因相關管理員會看到。即使做到,資料亦可能零碎甚至加密,找線索可能「大海撈針 」。
斯諾登早前向《南華早報》記者出示文件,上面列出部分NSA黑客入侵中港電腦的時間及受害IP地址,亦有註明行動仍在進行中或已完成,以及其他技術資料,惟文件未經驗證。斯諾登稱,不清楚NSA要尋找什麼資料,但認為入侵平民電腦明顯違法。
不更新軟件 黑客易入侵
理大電子及資訊工程學系助理教授梁志堅說,一般簡單「入侵」可從嘗試登入用家帳號,以及利用運作系統漏洞,偷取或刪改市民的電腦。他認為,美國擁有龐大系統,若有程式「試撞」密碼,或破壞電腦系統,加上本港市民較缺乏保安意識,估計入侵不難。但如一般銀行或管理大型電腦系統的中心,現多採用雙重認證,保安程度較高。
華爾基利信息安全研究組織電腦保安研究員賴灼東亦指出,本港市民經常購買翻版軟件,又沒將軟件程序定期更新,黑客容易入侵電腦;而本港非牟利機構往往缺乏資源加強保安系統,亦較易受黑客攻擊。
軍方或利用後門攻入中大
另外,報道早前引述斯諾登指出,NSA入侵目標包括香港中文大學,賴灼東分析,中大所設的香港互聯網交換中心,屬全港互聯網公司交換資料的中心,但服務器沒有集中資料庫儲存大量個人私隱,若要截聽大量資料、將資料偷取均相當難。若NSA要入侵,或可能通過網絡設備商,將一些原始碼(source code)給予美國軍方,通過入侵及利用後門,軍方有可能控制有關器材。另一可能是,中大部分電腦被入侵,而該批電腦可接觸到伺服器,做到截聽功能,但截聽未必可截走很多流量,因相關管理員會看到。即使做到,資料亦可能零碎甚至加密,找線索可能「大海撈針 」。
留言 (0)
