香港史上影響最廣泛的網絡攻擊

在 10 月 1 日至 10 月底期間，國際黑客組織「匿名者」向香港網站宣佈發動名為「香港行動」(OpHongKong) 的網絡攻擊活動。這次是香港歷史上歷時最長和影響最廣泛的一次網絡攻擊，目標包括政府部門、一些重要的機構、政治團體、傳播媒體及非政府機構的網站。

攻擊約於 10 月 20 日有緩和跡象，及後只有零星的攻擊持續。

攻擊者的作風甚為高調。他們在不同的社交網站宣佈攻擊目標及公開招募自願者參與攻擊。他們甚至提供一按 DDoS (分散式阻斷服務) 攻擊工具，使沒有技術知識的人也能參與。

攻擊類型主要分為三種，分別是網頁塗改、分散式阻斷服務攻擊及入侵資訊系統。以分散式阻斷服務攻擊為例，攻擊者以網站應用程式攻擊、不正規的網絡協定、SYN flood、高容量攻擊及 Wordpress pingback 作為攻擊手段。

根據協調中心的統計數字 (/my_url/zh/blog/14102201)，由 10 月 2 日至 22 日，一共有 38 個非政府網站受到塗改及 23 個非政府網站受到 DDoS 攻擊。現時所有網站都已恢復正常運作。

HKCERT 的應對行動

協調中心對是次保安事故主動及迅速地作出以下反應：

• 與政府及警方緊密合作，交換資訊及對成為目標的網站進行監察
• 立即通知市民有關攻擊，建議他們保護好資訊系統
• 通知事主及指引他們如何恢復受影響網站的運作
• 通知各被針對網站的託管服務供應商，為攻擊作好準備
• 向寄存了DDoS 攻擊程式碼的網站管理員發出請求，清除其網站上的攻擊程式
• 警告巿民切勿參與任何網絡攻擊活動。

協調中心的一些博錄文章更被部分香港的 IT 博錄及論壇轉載，讓更多市民知悉，我們在此衷心感謝各博錄及論壇的管理員的慷概協助。

汲取經驗 做好保安

協調中心想在此分享是此事故中汲取的經驗，希望市民能為未來的網絡攻擊做好準備。

1. 由意識型態衝突導致的黑客攻擊 (黑客行動主義或Hactivism) 在香港不再是空泛之談。與黑客行動主義有關的網絡攻擊往往造成很大的間接損害。例如，當攻擊者向某個目標傳送海量的攻擊流量，鄰近的網絡用戶都會受到牽連，網絡表現同時下降。所以，用戶不要以為攻擊與己無關，需要好好裝備應對攻擊。
2. 大部分受影響的機構如果之前已安裝軟件的保安更新，做好防禦措施，受到威脅的機會和衝擊應該會大大減低。
3. 部分用戶發現自己的電腦被利用來進行攻擊，網絡頻寬消耗殆盡。同理，如果他們之前已經做好防禦措施，妥善設定其系統，他們受到的衝擊應該會大大減低。
4. 一些市民點擊了 DDoS 攻擊工具的超連結而成為攻擊者，被執法機關追查，甚至可能要負上法律責任。協調中心提醒市民，黑客攻擊是違法行為，切勿以身試法。
5. 事件也有光明面，有部份事主恢復速度比其餘的快。原來他們有保安事故應變計劃，他們將域名系統伺服器及網頁伺服器設置在保安服務供應商內，隨時可以啟動防護機制，以減輕各類型攻擊及大量網絡流量造成的衝擊。

以下是協調中心有關「香港行動」網絡攻擊活動的一些博錄文章：

• HKCERT 發出有關針對香港 DDoS 攻擊的警告
• 切勿參與「一按 DDoS攻擊」網絡攻擊活動
• 提防 WordPress 架設網站被利用發動 DDoS 攻擊