廣告

2014年6月21日 星期六

網絡戰爭 避無可避


這是中國網軍學校的畢業考。紐約時報的案例是國家介入調查等。台灣的政府單位,出來試你們的功力。
港公投系統遭每秒300GB攻擊 2014年06月21日10:41 香港昨日開始舉辦622電子公投,「和平佔中」發起人戴耀廷昨透露,投票系統昨日未啟動前已開始受到駭客攻擊,上次攻擊是每秒鐘75GB ,昨日則是每秒鐘最少300GB攻擊,比之前多4倍以上。全世界最強的攻擊紀錄是每秒鐘400GB,即投票所受攻擊程度已接近世界級。 香港《蘋果》報導指出,這次「和平佔中」聘用美國的「CloudFlare」阻擋駭客攻擊,迎戰國家級駭客。據悉CloudFlare行政總裁普林斯(Matthew Prince)親自上陣率領團隊捍衞全民投票系統,更...

*****


週五 2014-06-20 

編輯室周記:網絡戰爭 避無可避


週五 2014-06-20 方鈺鈞
台灣蘋果遭黑客攻擊後,改由社交平台作發布渠道。(圖:台灣蘋果
民間全民投票今日中午展開,執筆之際,投票人數已逾23萬。黑客欲透過網絡攻擊癱瘓投票系統,粗暴干預港人發聲權利,反而激起市民投票意欲。香港台灣的蘋果日報同樣在本周受到猛烈黑客攻擊,連同早前政治漫畫家Cuson Lo和社漫因上載漫畫而遭Facebook封鎖帳戶,連串事件告訴我們網絡戰爭已經一觸即發。
曾幾何時,大家以為互聯網世界相對人人平等,任何人可以自由發表意見。社交網站甚至成為一些人民和異議者宣揚政見、推動革命、推翻獨裁政權的平台。很可惜,事實証明即使網絡世界,當權者和人民的實力依然懸殊,擁有龐大人力物力的政權、企業或團體同樣比「普通」網民更能在網絡攻防戰中佔優。
網絡攻擊危機
「6.22民間全民投票」流動應用程式電子投票系統及蘋果日報受到被形容為「國家級」網絡攻擊。前者本來使用三間網絡服務供應商Amazon Web Services(AWS,亞馬遜)、CloudFlare及UDomain(通域存網),全受到瘋狂「分散式阻斷服務攻擊(DDoS)」。AWS在20小時內錄得逾100億個系統查詢,而CloudFlare與通域存網則分別錄得每秒75Gb及10Gb的DDoS攻擊,最終三個供應商都一度暫停服務。最終,只有CloudFlare願意繼續為全民投票提供服務。
台灣和香港的蘋果日報同樣在本周中遭受大規模網絡攻擊,導至網站癱瘓。高峯時壹傳媒網絡錄得每秒20GB的DDoS攻擊,以及每秒有4,000萬個系統查詢。翻查記錄,多個網絡媒體亦曾受到DDoS攻擊,如《香港獨立媒體網》、《主場新聞》和《852郵報》。《社會紀錄協會(SocRec)》的Youtube頻道更被黑客盜用密碼,近千條政治及社運錄像遭删除。人權組織如國際特赦組織香港分會的網站亦不止一次遭黑客入侵,網頁被張貼女性裸照相片,並刪除一些資料。
顯而易見,黑客攻擊已被廣泛利用作打擊異見的常用手段。全民投票的經驗平台經驗是,雖然有服務供應商如CloudFlare愈戰愈勇,但同時有被網絡攻擊而嚇退的例子。當舉世知名的社交網站Facebook亦遭受黑客入侵,服務一度暫停,其他網站能否有足夠資源抵擋瘋狂和針對性的攻擊呢?
濫用舉報機制
除了直接聘請黑客粗暴癱瘓網站,滅聲還有其他簡易渠道,如「濫用」網絡服務的投訴機制。現時註冊任何社交平台如Facebook、Youtube或本地討論區,用戶基本上等同接受其使用條款,張貼訊息若違反守則,便毫不留情遭删除,如垃圾、色情、侵權或煽動仇恨等訊息。然而,Facebook等網絡巨擘,掌管逾十億帳戶,根本沒時間逐一審視投訴是否合理,採用「寧枉勿縱」的機械方式删除成為快捷又低成本的處理方法。換句話,只要在短時間內發動有組織性的集體投訴,瞬間即可封鎖敢言或「唔啱聽」的帳戶,如上述Cuson Lo 社漫的例子。花時間和精力向Facebook解釋、抗辯的責任卻落到受害用戶身上。Facebook乃本地龍頭社交網站,本地社運或政治領袖恆常透過它發佈資訊。相對於發動網絡攻擊,向Facebook作出投訴的技術門檻可謂非常低,基本上有錢便可。筆者估計,類似惡意投訴會愈來愈多,卻難以防禦。
不管是網絡攻擊還是濫用投訴機制,往往很難有証據追查到幕後黑手。外國有些組織如DeflectEqualitTactical Tech,專門為提供網絡保安訓練、攔截DDoS攻擊服務,有些更提供免費服務予非牟利機構。反觀香港,多少社運或民間組織意識到科技介入的重要性?每次大型社會運動集會現場,通訊網絡擠塞,打電話、發短訊甚至上網亦不是易事。七一和平佔中運動如箭在弦,萬一有人刻意干擾通訊設施,情況變得更惡劣,到時如何是好?(國內的電話用戶,短訊便經常遭審查和過濾)但願今次瘋狂的網絡攻擊,能提升本地民間社會的網絡保安意識,使本地有機會組織、連結和發展類似外國的科技支援平台。

沒有留言:

網誌存檔