新聞類別
港聞
詳情#
【明報專訊】經營香港兩間互聯網數據交換中心之一的中信國際電訊遭黑客入侵,對方利用其子公司信通電話(香港)供客戶查詢帳單的網頁,入侵其資料庫,盜去2,583名客戶資料,包括用戶登入名稱、登記姓名、密碼、戶口種類、登記時間及最後登入時間,並於國際著名黑客網站披露所有資料,警方商罪科科技罪案組已介入調查。有電腦保安專家表示,相信僅個別伺服器被入侵,未必與數據交換中心有關,但承認本港私營機構的電腦保安水平參差。
中信﹕不影響數據交換中心
警方發言人表示,科技罪案組人員發現一間本地電訊公司逾2,500名客戶的個人資料被轉載至另一境外網站,經調查發現其網頁系統被入侵,惟現階段該公司並未發現其電訊系統有人入侵,警方正調查黑客從何盜取資料。發言人強調,暫無證據顯示是次事件與近期有指本地的電腦系統被入侵有關,案件列作「有犯罪或不誠實意圖而取用電腦」跟進。
利用網站漏洞 技術不複雜
中信國際電訊發言人表示,旗下的互聯網數據交換中心由中大租用,營運及保安皆由中大負責,故事件不會影響交換中心。發言人指出,公司收到警方通知後,已關閉信通電話(香港)的網站(www.comnet-telecom.com.hk)進行保安測試,並通知受影響客戶,亦着其他客戶更改密碼。中信已檢查所有對外伺服器,證實並無異常,亦會加強電腦保安。
著名國際黑客網站Cyber War News於16日刊出一篇文章,指有人已入侵中信國際電訊(1883),文章並連結到另一網頁,列出入侵方法、伺服器的IP位址等資料,並公開所有入侵所得的個人資料。專業資訊保安協會專家小組主席楊和生指出,黑客利用網站上一個連結的漏洞入侵網站的資料庫,技術並不複雜,以10分為滿分計,難度只有5分。
黑客列出入侵方法
黑客並於網上公開盜來的2,583名客戶資料,包括用戶登入名稱、用戶的登記姓名、已加密的密碼、戶口種類、登記時間及最後登入時間。楊表示,密碼雖然經加密,但黑客已將部分密碼解碼還原,並上載上網,黑客可以用簡單的工具將密碼全部還原,只需10小時。
楊和生表示,本港法例規定所有政府部門的網頁在正式營運前須經過保安測試,但不包括私人機構,因此本港的私人機構網上保安程度參差,建議私人機構應請專人進行保安測試。立法會資訊科技界議員莫乃光指出,相信今次僅個別伺服器遭入侵,與互聯網數據交換中心無關。
現時本港設有兩個互聯網數據交換中心,其中中大香港國際互聯網交換中心(HKIX)佔逾九成香港境內的數據交流,其餘則由中信國際電訊旗下的中心負責。
明報記者
中信﹕不影響數據交換中心
警方發言人表示,科技罪案組人員發現一間本地電訊公司逾2,500名客戶的個人資料被轉載至另一境外網站,經調查發現其網頁系統被入侵,惟現階段該公司並未發現其電訊系統有人入侵,警方正調查黑客從何盜取資料。發言人強調,暫無證據顯示是次事件與近期有指本地的電腦系統被入侵有關,案件列作「有犯罪或不誠實意圖而取用電腦」跟進。
利用網站漏洞 技術不複雜
中信國際電訊發言人表示,旗下的互聯網數據交換中心由中大租用,營運及保安皆由中大負責,故事件不會影響交換中心。發言人指出,公司收到警方通知後,已關閉信通電話(香港)的網站(www.comnet-telecom.com.hk)進行保安測試,並通知受影響客戶,亦着其他客戶更改密碼。中信已檢查所有對外伺服器,證實並無異常,亦會加強電腦保安。
著名國際黑客網站Cyber War News於16日刊出一篇文章,指有人已入侵中信國際電訊(1883),文章並連結到另一網頁,列出入侵方法、伺服器的IP位址等資料,並公開所有入侵所得的個人資料。專業資訊保安協會專家小組主席楊和生指出,黑客利用網站上一個連結的漏洞入侵網站的資料庫,技術並不複雜,以10分為滿分計,難度只有5分。
黑客列出入侵方法
黑客並於網上公開盜來的2,583名客戶資料,包括用戶登入名稱、用戶的登記姓名、已加密的密碼、戶口種類、登記時間及最後登入時間。楊表示,密碼雖然經加密,但黑客已將部分密碼解碼還原,並上載上網,黑客可以用簡單的工具將密碼全部還原,只需10小時。
楊和生表示,本港法例規定所有政府部門的網頁在正式營運前須經過保安測試,但不包括私人機構,因此本港的私人機構網上保安程度參差,建議私人機構應請專人進行保安測試。立法會資訊科技界議員莫乃光指出,相信今次僅個別伺服器遭入侵,與互聯網數據交換中心無關。
現時本港設有兩個互聯網數據交換中心,其中中大香港國際互聯網交換中心(HKIX)佔逾九成香港境內的數據交流,其餘則由中信國際電訊旗下的中心負責。
明報記者
留言 (0)
