滙豐銀行聲明指,該行伺服器在英國時間本月十八日遭受大規模「阻斷服務攻擊」(Denial of Service attack),影響全球多個滙豐網站,阻礙客戶使用包括網上理財在內的網上服務,但對客戶資料無構成影響。滙豐指已採取合適步驟以令服務恢復,所有旗下網站,至英國時間本月十九日凌晨三時,即本港時間昨早十一時全部回復正常。聲明又指滙豐會與有關當局及其他「受同類刑事行為影響」的機構跟進事件,又為事件對全球受影響客戶帶來不便致歉。
滙豐發言人拒透露詳情
本報曾經向香港滙豐發言人作進一步查詢,但對於黑客攻擊的開始時間、本港滙豐網站是否受影響及哪些服務受影響,以及滙豐有否報警等提問,發言人均拒絕回答。香港金融管理局發言人指,滙豐銀行已向金管局匯報事件,準備提交詳細報告,金管局會研究報告內容,有需要時會作進一步跟進。香港警方則指暫未就有關事件接獲舉報,正了解事件。
美金融大行接連遭網襲
美國、英國和巴西等地的多個金融機構網站近五周遭遇「網襲」停不了,網上理財服務一度暫停,當中包括美國第一資本金融公司(Capital One Financial)、BB&T公司、美國富國銀行、匹茲堡國民銀行及摩根大通銀行網站。《華爾街日報》引述美國官員消息指,攻擊源自伊朗,並獲伊朗政府高層准許,參議院國土安全委員會主席利伯曼亦相信,伊朗是幕後黑手。
與部分受影響公司一同調查事件的網上保安公司Radware副總裁赫伯格(Carl Herberger)則指,部分攻擊來自伊朗及俄羅斯,攻擊形式為「拒絕存取服務」,透過向相關伺服器發出大量要求,令其服務中斷或受阻,暫未有資料或金錢被盜。
回教組織網上承認責任
一個自稱「Izz ad-Din al-Quassam」的回教組織在網上留言,就滙豐「網襲」承認責任,聲稱是要回應早前分享網站出現的侮辱回教片段。該組織早前已威脅會用網絡入侵手段報復電影《回教徒的無知》對回教的侮辱,近月美國多家銀行相繼受到黑客攻擊,懷疑都與該組織有關。
華盛頓國際恐怖主義實體搜尋研究所(SITE)上月底還發出警告,指有回教組織宣稱以美國眾多銀行為新一輪網絡攻擊目標。有網絡保安專家表示,近期針對美國銀行的網絡攻擊規模,是前所未有的龐大,製造的破壞性流量高達平日十倍。
滙豐銀行的電腦系統昨日遭受黑客大規模入侵攻擊,導致該銀行全球多個網站受影響,當中包括香港滙豐網上理財服務。滙豐發聲明指無客戶資料在事件中受影響,網站服務在香港時間昨早回復正常。滙豐發言人說,黑客是透過利用大量訊息攻擊電腦系統,令系統停止運作。有香港滙豐客戶聲稱昨凌晨時分無法登入網站使用網上理財。有美國官員懷疑攻擊源自伊朗,認為是伊朗對美國發動的網絡聖戰,一個回教組織在網上承認責任,聲稱是回應早前美國一齣侮辱回教的電影及網上片段。
大量電腦齊發訊息難以防範
所謂「阻斷服務攻擊(Denial of service attack)」,即大量電腦同一時間向一個網站發出無意思的訊息,令網站因不停處理大量數據而無法正常運作,專家指視乎網頁網絡流量上限有幾大,但要做到此類攻擊一般都要有過千部電腦同時發出訊息,不過黑客利用一個「殭屍網絡」「閒閒哋控制過百部電腦」,現時網絡發達,進行網絡攻擊相對容易,今年年初金銀業貿易場網頁便曾遭受類似攻擊。
香港電腦保安事故協調中心經理古煒德指,阻斷服務攻擊本身「純粹只係阻塞網絡交通」,相對容易做到,但要「攻入」系統更改或盜取資料,技術要求較高,是否成功視乎網站本身有否漏洞,但一般銀行網站應有做好防禦工夫,要盜取資料有困難,但亦非不可能。不過要知道香港滙豐的網站是否亦受影響,古則指僅能依靠滙豐會否提供具體資料,但電腦保安事故協調中心翻查昨日日間全港的數據流量及傳輸速度,並未發現異常。
攻擊多來自海外
各大網站如何能防範阻斷服務攻擊,古坦言一般網站「有訊息嚟就會收」,加上不能估計遭受攻擊時數據流量有幾大,因此「好難預防」,而只能事先作好準備,一般而言持有網站的機構會聘用外間的服務供應商,當有攻擊時「即時將數據轉畀供應商」,由對方即時分析及作出調整解決問題,但若準備不足,攻擊可令網站癱瘓一、兩天都未能改善。
古煒德又指,不少黑客是為金錢利益行事,有時亦因國與國之間的糾紛引致,而黑客為宗教信仰理念及對一些事情的不滿而發動攻擊,過往亦時有發生。
香港警方今年上半年共接廿三宗分散式阻斷服務攻擊案,攻擊源頭多數來自海外,十六宗以金融機構為攻擊目標,其中十五宗涉勒索並致損失卅五萬港元。科技罪案組留意到阻斷服務攻擊的上升趨勢,警方網絡保安中心將於今年年底成立以加強偵查科技罪案的能力。