美顧問報告點名問題電腦所在
美國網絡私家偵探曼迪昂特公司(Mandiant)報告揭發,被指入侵美國政商機構網絡的中國軍方「上海幫黑客」伺服器,至少有7個位於香港,其中1個IP位址來自香港科技大學。科大昨日證實,已與警方合作展開調查,暫未鎖定涉事電腦。有電腦專家指出,科大網絡有機會被黑客透過惡意程式遙距利用,但不能排除有教職員參與其中,建議大學向曼迪昂特索取更多資料調查。
未鎖定涉事電腦 科大:極關注
科大發言人表示,極度關注大學網絡懷疑被黑客攻擊及利用,已與警方聯絡並展開調查。消息人士指,昨日乃由警方主動聯絡科大,並介入跟進調查,現階段未確定相關涉黑客行為,於何時或哪部電腦發生,警方發言人亦拒絕提供相關資料。
曼迪昂特的報告聲稱,疑為解放軍61398部隊的「上海幫黑客」,控制着一個環球電腦網絡,估計涉及10多國家上千部伺服器,其中7個伺服器在香港,意味至少一些用以施襲的「中介電腦」來自本港。報告指出,黑客所用的香港科大IP位址為143.89.0.0-143.89.255.255。
電腦專家﹕或遭遙距控制
研究針對性網絡入侵行為多年的華爾基利信息安全研究組織研究員賴灼東表示,根據曼迪昂特報告存在兩個可能性,一是科大某辦公室或實驗室的電腦被黑客攻破,用以向美國發動網絡攻擊;第二個可能性是科大內部有教職員參與黑客集團,協助發動網絡攻擊,「所以不能完全排除有師生知情」。
賴表示,黑客撤走時,會把入侵的痕迹抹乾淨,所以科大應立刻向曼迪昂特索取詳細資料,展開內部調查,很快就可以鎖定是科大哪間房、哪台電腦、誰的電腦發動攻擊。他又認為,本港很多大學的網絡保安相當鬆懈,今次事件之後必須全面改善。
本港大學網絡保安被指鬆懈
香港電腦保安事故協調中心經理梁兆昌則分析指出,本港警方及專家均有調查一般、商業黑客經驗,惟涉及國際事件較鮮見,宜謹慎處理。他說:「我們也正聯絡曼迪昂特方面,取得更多資料,盼協助找出本港相關涉黑客行為的IP地址。」
互聯網專家兼中大工程學院副院長黃錦輝則認為,是次事件令本港涉國際黑客行為劃下破口,「如果是單一事件,相信不會影響本港院校、整體網絡保安口碑,但政府當局仍須正視及展開研究,杜絕黑客有機滋長。」