美國電腦保安公司Mandiant周二公開報告,除了將解放軍黑客網絡在上海的巢穴曝光外、揭露解放軍中有「上海幫」黑客組織外,更披露「上海幫」利用的900多個伺服器中,有7個位於香港;又曾利用香港科技大學的網絡作為攻擊和盜取資料的中介伺服器。有網絡保安專家指黑客可能遙距利用科大網絡,未必反映校內有黑客。科大表示極度關注,已與警方聯絡。
Mandiant的報告指出,稱為「上海幫」的ATP1黑客會利用「Command and Control(C2)」伺服器向目標電腦收發訊號,單在過去兩年,Mandiant已經確認到937個C2伺服器,分別透過849個不同的IP位址運作;而709個位於中國的伺服器中,有7個來自香港,但並未披露7個香港伺服器的資料。
為了掩飾身份,黑客不會直接利用C2進入目標電腦,而是透過安裝了中介程式HTRan的網絡,進入目標偷取資料。Mandiant發現安裝了HTran的614個IP位址中,613個都是來自中國聯通的上海網絡,餘下一個竟是香港科技大學。記者翻查報告披露的位址,確認屬於科大,由兩名科大資訊科技服務中心的職員登記。
科大電腦多 黑客易「隱形」
香港電腦保安事故協調中心高級顧問梁兆昌指HTran程式固然可以直接在電腦安裝,但亦可以透過惡意軟件電郵、瀏覽器或程式漏洞等遙距安裝,事件未必反映科大中有人從事黑客活動。網絡保安公司Network Box執行董事Michael Gazeley就解釋,大學的網絡速度快,電腦多,而且同一時間多人使用,黑客活動容易「隱形」,故不時成為黑客利用的中介。
資訊科技界立法會議員莫乃光指,若校內有師生利用學校資源從事黑客活動,顯示科大的網絡存有保安漏洞,科大應盡快徹查。梁兆昌指該中心已與Mandiant聯絡,希望取得被利用的7個香港伺服器的資料,跟進事件。
警方發言人說,已與科大聯絡跟進,並指利用香港伺服器作網絡攻擊會觸犯《有犯罪或不誠實意圖而取用電腦》,會與海外執法機構合作打擊有關罪行。
沒有留言:
發佈留言