酷应用

黑客勒索中银东亚中大曾遭勒索比特币

业界作者：站内编辑 2015-05-12 23:23:03

黑客勒索中银东亚 5月13日讯(记者陈卓康)黑客肆无忌惮无法无天，竟向本港两大银行中银香港及东亚的网站发动网络攻击，勒索比特币，否则扬言会进一步瘫痪网站。中银香港及东亚证实，网站于上周六遭受DDoS攻击，强调客户服务及资料未有影响，两行已报警及向金融管理局汇报事件，金管局表示有关银行需提交报告。警方已将案件列作勒索案，由网络安全及科技罪案调查科跟进，初步调查发现攻击来自多个国家。专家认为事件主要是瘫痪银行网站，客户损失金钱或资料的机会不大，但市民应装好防毒软件，不要随便打开来歷不明的附件，避免电脑被黑客利用成为“殭尸网络”。 e2fd3b0c0475c2f2-1

图：黑客向中银香港及东亚的网站发动网络攻击，勒索比特币，否则扬言会进一步瘫痪网站/设计图片

本港两间主要银行罕有遭受黑客发动“分散式阻断服务攻击”(DDoS，Distributed Denial of Service attack)，同时遭勒索要求支付Bitcoin(比特币)，否则声言再发动攻击，导致银行网站一度出现挤塞。中银香港发言人昨日证实，该行网站于五月九日(上周六)曾受到DDoS攻击，强调该行设有持续监察网站机制及应对措施，确保网站安全及运作正常，事件并没有对客户服务及帐户资料造成影响，银行已向警方报案。 造成网络大挤塞攻击来自多个国家 东亚银行发言人亦表示，该行同日的互联网流量曾经异常激增，令网上银行服务缓慢，经调查后发现曾受DDoS攻击，即攻击者透过多种渠道造成网络大挤塞以影响网上服务。事件并未对该行的客户资料及帐户造成影响。该行称已向香港警方报案，由于警方正跟进事件，现阶段不作进一步评论，又强调已备有一套紧急应变措施以处理此类网络攻击。香港金融管理局发言人表示，有关银行已向金管局汇报事件，银行需向金管局提交报告。金管局称，不时有提醒银行要对网络攻击的风险提高警觉，以及採取足够的措施，一旦发现系统受到攻击，银行首要的工作是保障客户的利益，并尽快恢復有关的服务，以及通知客户，亦须尽快向金管局汇报及通知警方有关事件。 需复杂技术盗客户资料 警方发言人表示，网络安全及科技罪案调查科前日(11日)接获本港两间金融机构报案，指该两间机构的网页于五月九日遭黑客攻击，令网页运作不稳定。两间机构其后收到电邮，要求支付比特币，否则会再次发动攻击，案件列作“勒索”，由网络安全及科技罪案调查科跟进调查，初步调查显示，有关攻击来自多个国家。专业资讯保安协会专家小组主席杨和生指出，以本地客户为主的银行网站的频宽未必很大，黑客如有心策动中型至大型攻击，操控全球大量殭尸电脑，要瘫痪银行网站并不困难，但若要盗取客户资料，就需要复杂技术，相信客户损失金钱的机会不大，形容今次事件是“纯粹整烂银行隻门，屈佢畀钱”。杨和生称，银行除需提升伺服器性能，亦可聘用网络安全公司，协助阻挡过滤异常流量，而小市民可以做的不多，但平时应在电脑安装有效的防毒软件，不要乱开来歷不明的电邮附件，避免被黑客入侵，让电脑沦为“殭尸电脑”而被指令参与攻击。 6217fb2720c237d3-1

图：香港首家比特币兑换店去年十一月正式开业。图为工作人员介绍比特币柜员机的操作/资料图片 中大曾遭勒索Bitcoin 比特币(Bitcoin)作为勒索案中匪徒要求事主支付的货币，在香港并非首次，去年八月，中文大学医学院肝脏护理中心及消化疾病研究所内两台网络伺服器遭入侵，伺服器内资料被恶意勒索软件加密，包括过万人的姓名、身份证号码、住址及电话，黑客更藉此向中大勒索比特币。中心由于有将资料备份，未有理会勒索，至今未有迹象显示资料外泄。警方表示，未有备存涉及比特币的勒索案数字。 交易毋须真正身份难追踪 电脑保安事故协调中心高级顾问梁兆昌分析指出，黑客以Bitcoin作为支付赎金的货币，估计好处是难以追踪，因为Bitcoin没有正式的发行机构及兑换率，交易不需要真正身份，亦不需透过合法的中介机构，基本上是无从追踪。他称曾听闻有个人、中小企、购物网站、网上游戏、赌博网站等平台遭受DDos或恶意软件攻击，从而勒索比特币，但银行就较为少见。比特币(Bitcoin)于2009年面世，是一种加密电子货币，经由一种称为“挖矿”的过程产生。价格波动甚大，已由2013年高峰的1比特币兑1200美元，跌至近期约240美元水平，1比特币昨日(11日)徘徊约1870港元(约241美元)水平，过去一个月最高见1920元(约246美元)，相比过去一年间5138元(约658美元)的最高价位，已大幅回落。去年底，一家声称为客户“采矿”的比特币交易平台公司mycoin.hk突然停止运作，过百名投资者被骗涉及金额超过1.69亿元，警方商业罪案调查科其后以涉嫌“串谋诈骗”罪拘捕公司多名负责人。财经事务及库务局及金融管理局过往已多次提醒投资者，比特币并非法定货币，不受金管局监管，只是虚拟世界创造的商品，价值没有实物或发行人支持，加上价格波幅非常大，具高度投机性，并不具备成为支付媒介或电子货币的条件，呼吁市民投资时注意高风险。 DDoS常袭公用事业 分散式阻断服务攻击(DDoS)是常见网络攻击方式，黑客操控多部“殭尸电脑”向特定目标的伺服器发动“阻断服务”式攻击，瘫痪目标电脑的网路或系统资源，使其网站服务被迫暂时中断。警方发言人称，2014年共接获29宗有关DDoS攻击的案件，攻击主要针对政府、公用事业及传媒网站等。 电脑保安事故急升逾倍 电脑保安事故协调中心高级顾问梁兆昌表示，近年DDoS攻击次数及幅度愈来愈高，黑客操控动辄以百万计部电脑的“殭尸网络”，受害人的电脑在其不知情下被利用向指定机构发动攻击，使目标网站因流量过大而无法提供服务，但并非针对银行交易，因此一般用户不需担心损失个人或财务资料。该中心年报数字显示，去年共录得3443宗电脑保安事故，较前年1694宗急升超过一倍，其中57%涉及殭尸网络，DDoS攻击佔4%。有网罪科探员向《大公报》分析，DDoS是本港常见的网络攻击手法，黑客未必先行锁定个别银行作攻击目标，一般“取易不取难”，视乎该系统是否有机可乘。探员又相信，近年兴起的Bitcoin将在勒索案中愈来愈普遍用作支付赎金，因为虚拟货币面值浮动，追踪较难，黑客更易逃避追查。探员提醒，市民不要以为只有银行、大机构才遭黑客盯上，外国近年盛行绑架软件(Ransomware)，黑客可藉机入侵个人电脑加密档案，要求对象汇款数百至数千元才可解封，有软件甚至冒充执法部门通知诈骗用户交款，市民切忌随便打开来歷不明电邮的附件，并应定期更换密码及备份重要档案。 “匿名者”扬言声援佔中 本港近年发生较大规模的DDoS攻击事件，包括在去年十月，国际黑客组织“匿名者”(Anonymous)扬言声援“佔中”，在网上向中央政府及港府“宣战”，向52个内地及香港机构及政府部门网站发动DDoS攻击，中联办、警务处、政府新闻网、工业贸易署以至