 |
| 理工大學全民投票票站到傍晚有多達五百人輪候投票, 人龍佔滿整個廣場。 |
即使備受口誅筆伐,港大民意研究計劃如期舉行民間全民投票,市民昨零時開始可到網上投票站http://popvote.hk或透過「PopVote323」應用程式在智能手機投票。不過,投票系統昨早持續遇到不尋常入侵,網站長期出現「無法顯示網頁」訊息,手機程式不是「處理中」就是「系統錯誤」,偶能登入,到輸入短訊程序時也告失敗。
系統每秒百萬次點擊
民意研究計劃早已決定昨日封鎖海外用戶登入系統以防黑客入侵,但總監鍾庭耀透露,日前測試系統時已曾遇到入侵,系統每秒有一百萬次點擊,前日又有兩名職員的電子郵件帳號密碼被竄改,到昨早七時許系統再被不尋常入侵,攻擊並非來自單一IP位址,而是群組位址。他不估計攻擊是來自本地還是外地黑客,以免引起揣測。
系統癱瘓拖累早上九時開放給市民電子投票的十五個票站無法運作,香港理工大學內的票站,於十時半起改用人手登記市民資料再以紙張作實體投票。然而,黑客攻擊反而激發市民親身投票決心,多個票站午飯後人龍漸長,理大、屯門及荃灣等票站晚間人龍見首不見尾,其中屯門大會堂票站傍晚一度有近千人聚集,柴灣票站排隊市民更甘願冒大風等候。
理大票站夜後有多達五百人排隊,有關方面須在戶外加開近廿個投票間,平均要輪候半小時,但有市民稱寧只花五分鐘用膳也要排隊,杜姓女學生更透過facebook號召朋友投票:「好嬲,估唔到(黑客)連一個民間投票都要搞。」深水埗黃金商場流動票站下午亦不斷有市民排隊,票站為核實投票人士身份,要求各人於信封寫上身份證號碼,但有市民擔心資料外洩。
不少市民及網民不滿唯一表達意見的權利也被阻撓,部分矛頭指向主辦方未有兩手準備,網民「膠洲彎」稱:「太失策,一早預咗班紅客(黑客)會玩嘢,應該做定實體選票。」網民「Xy」則指,真實選舉及民間選舉也亂糟糟,感覺香港像第三世界地方:「我覺得自己好似去咗非洲。」但亦有不少投票市民體諒主辦方的應變措施,認為無論怎樣困難也要完成投票。
延長投票至今午四時
至昨晚九時半,數據顯示有三萬三千人成功透過電子方式投票,成功投過實體投票者亦有一萬二千人。針對昨日事件,主辦方宣布今日繼續開設實體票站供投票,票站數目增至十七個,開放時間為上午九時至下午四時。主辦方已聘請電腦保安專家跟進事件,亦已決定報警。警方表示已透過傳媒得悉事件,如有人舉報將展開全面調查。
黑客操控千計電腦「分散式阻斷」
香港大學特首選舉全民投票網站昨日離奇癱瘓,有電腦專家分析,網站很大機會是被有預謀的專業黑客入侵及發動「分散式阻斷服務」攻擊,相信黑客需要操控數以千計電腦才可在短時間內發動攻勢,除非港大動用龐大資源購買極大網上容量,否則難以杜絕問題,建議港大報警求助,並追蹤點擊模式查出攻擊源頭。
專家:扮成正常點擊
城市大學電腦科學系副教授李燦熙分析,港大在設計網站時,需按預計的點擊率及流量購買網上容量,以滿足點擊需求;若有專業黑客入侵網站更改資料,或透過「分散式阻斷服務」發動攻擊,同一時間不停進出網站,則會令網站癱瘓,「呢類攻擊好麻煩,佢會扮成正常點擊,如果一刀切封鎖點擊,就連市民都投唔到票。」
香港電腦保安事故協調中心經理古煒德則指,根據現時所得的資料,難以估計發動攻擊港大民意網站的意圖,他解釋,目前有多種電腦程式可以癱瘓網站運作,包括透過入侵電腦、發出阻斷服務、以及發動連串重複點擊等,企圖改變投票結果。
香港電腦保安事故協調中心經理古煒德則指,根據現時所得的資料,難以估計發動攻擊港大民意網站的意圖,他解釋,目前有多種電腦程式可以癱瘓網站運作,包括透過入侵電腦、發出阻斷服務、以及發動連串重複點擊等,企圖改變投票結果。
黑客入侵全民投票時序表
 |
| 黑客入侵導致全民投票網站癱瘓。 |
3月22日 民研計劃兩名職員的電郵被入侵
3月23日 投票網站出現高數據流量,部分人士輸入個人資料後無法取得認證
早上7時 投票網站伺服器癱瘓,無法進行電子投票
早上9時 因投票網站癱瘓,投票站無法按原定時間於上午9時開放給市民投票
早上10時 投票站開始開放給市民以實物投票
中午 民研計劃總監鍾庭耀開記招交代事件,證實遭黑客入侵,市民可自製選票到票站進行投票
下午約4時 民研計劃宣布延長投票時間,由今早9時至下午4時
