外電報道,美國網絡保安公司Mandiant早前指,已鎖定攻擊美國機構的黑客IP位址源頭,除來自上海浦東區的中國解放軍參謀部61398部隊,報告第七十四頁更發現,其中一個IP位址來自香港科技大學(143.89.0.0-143.89.255.255)。本報根據該組數字輸入電腦,證實是位於清水灣道科技大學的資訊科技服務中心。
香港生產力促進局轄下電腦保安事故協調中心高級顧問梁兆昌表示,據他所知,報告除披露其中一個IP位址來自科大,同時亦指再有六個IP位址來自本港,換言之,本港共有七個IP位址捲入今次黑客風波,協調中心已向發表報告的公司索取更多資料,以了解進一步詳情。他又謂,由於涉事的IP位址均屬中介位址,不排除是被其他電腦控制而發動攻擊,目前難以確定誰是真正的攻擊者,若一旦發現黑客來自本港,該中心會與涉事機構作出建議,加強網絡保安,防止被利用。
專家:IP位址有方法冒認
理工大學電子計算學系副教授陳志輝指,網絡專家可透過追溯IP位址,確認是來自哪一國家、地區、城市甚至機構,但現時透過電腦網絡技術,亦可偽冒另一電腦的IP位址,需要高科技專家來拆解。
科大發言人表示,極度關注科大網絡懷疑被黑客入侵及利用作攻擊他人網絡的報道,已報警並展開調查,大學會繼續密切與警方聯絡及跟進,重申科大不容許黑客攻擊等破壞網絡安全的行為,亦一向反對任何黑客活動。科大強調,資訊科技服務中心積極採取一系列安全措施,包括為校園內所有電腦及網絡,裝置防毒軟件、設立防火牆,定時監測網絡保安,並不斷提升安全系統。
據Mandiant報告指,解放軍61398部隊使用的互聯網基礎建設,大部分由一間中國網絡公司提供最高速光纖通訊。美國眾議院情報委員會主席羅傑斯指,數以千名經訓練的內地網絡工程師每日向美政府、企業及個人網絡攻擊,但中國軍方及外交部均強烈否認涉黑客行為。
沒有留言:
發佈留言