「過去一年,黑客入侵或發動攻擊,由過去單純為錢,例如勒索網上賭場或遊戲網站,逐漸有更多為達到政治目的,例如為求引發社會對個別議題的關注… 連FBI亦都話,未來既日子,黑客構成的威脅將會比起恐佈份子更大。」

睇左丁山文章,佢講起最近港大全民投票出現的黑客攻擊,每秒鐘過百萬次連接要求,導致系統失靈,搞到佢投唔到票!

其實這次全民投票失靈,跟早前港交所披露易網站中招那次,死因相同,同樣係黑客常用的「分散式阻截服務攻擊」(Distributed Denial of Service,DDoS)。簡單嚟講,DDoS 原理是黑客預先入侵大量電腦,奪取控制權,等到時機成熟,同時按掣,命令所有電腦不斷向目標系統發出連接要求,令對方系統不勝負荷,跪低,無法正常運作。

比較兩次的攻擊,今次港大,相比上次港交所,規模上雖有不及,亦不遠矣。事實上,這種又稱為「殭屍網絡」的攻擊模式,在世界各地有價有市,只要出得起錢,就可以向黑客集團僱用殭屍大軍,由於互聯網無邊無際,加上殭屍大軍成千上萬,就算報警,亦難以揪出幕後的主腦人物。

更恐怖的是,根據 Verizon 最新的 Data Breach Investigations Report 指出,在過去一年,黑客入侵或發動攻擊,由過去單純為錢,例如勒索網上賭場或遊戲網站,逐漸有更多為達到政治目的,例如為求引發社會對個別議題的關注,黑客除了DDoS,更主動出擊,入侵CIA、國際刑警,各國政要電郵以及跨國企業的系統,盜取重要資料,再於互聯網上散播出去。難怪連FBI亦都話,未來既日子,黑客構成的威脅將會比起恐佈份子更大。

不過,FBI既講法,部分黑客就可能未必認同。因為佢地有唔少人打住「保護弱勢社群」的旗號行事。黑客運動打從於03年開始以來,曾經在德國揭露一個龐大的新納粹份子網絡,又曾經揭發一個網上兒童色情集團,仲未計有唔少黑客,積極對抗世界各地的極權政府。以上種種的戰績,手段上雖然好有可能犯法,但聽落似乎又做緊好事,同電影入面蝙蝠俠對付小丑,要用非常手法對付非常罪犯的情節一樣。唔知香港又有冇呢類黑客呢?

2012年3月31日刊於蘋果日報

sources: bkgitdown.com