筆者自五年前開展「323特首選舉民間全民投票」以來,至今可謂已經非常明白甚麼是「網絡攻擊」。

經驗之談,「網絡攻擊」從資源調配的層面可以分為流氓級、集團級、和國家級;而從技術的層面看,「網絡攻擊」就可以分為業餘級、專業級、和頂尖級。

互聯網無遠弗屆,但虛擬天地亦是洪荒世界。地面上,我們看到流氓騷擾,仍可觀其言行而嗤之以鼻;地底下,黑客集團完全逍遙法外,我們可以做甚麼?

昨天早上,在香港大學設立的「特首民投」實體票站,用作選民登記的平板電腦與大學Wifi網絡失去連接。檢測之後,原來我們的Wifi網絡已被黑客入侵,癱瘓了部份平板電腦的登記功能。干擾Wifi 系統以破壞電子投票系統,或者業餘級的流氓都能做到。到了下午,同樣情況出現在中文大學的票站。這個情況,似乎就有所不同了。

初步推算,專家認為黑客在投票當日或派員到票站附近、或在網上適時進行干擾,令wifi 網絡不穩定導致投票終端離線。果真如此的話,黑客的級數就增加了。

調查結果,是部份負責科技同事的 Gmail 電郵在一日之前已被黑客入侵。由於我們團隊所有Gmail 帳戶很早以前已經啟用了SMS 雙重驗證,黑客仍能入侵,實在令人驚訝。此外,據聞有資訊科技界的選委認為他們的 Telegram 帳戶也有出現可疑的SMS驗證問題。黑客似乎已經能夠截取香港客戶的 SMS,藉此衝破 SMS 雙重驗證,果真的話,黑客的級數就再次提升了。

港大票站應對之法,是停止投票一段時間,修復網絡連線。中大票站則乾脆使用紙張選票繼續進行民間投票,然後同步進行系統維修。兩者同屬四両撥千斤,亦確保了數據安全。只要市民明白體諒,便沒有甚麼值得害怕。

註:本文只代表作者個人意見,與所屬機構立場無關。

圖片來源:網絡圖片

div.wpmrec2x{max-width:610px;} div.wpmrec2x div.u > div{float:left;margin-right:10px;} div.wpmrec2x div.u > div:nth-child(3n){margin-right:0px;}

Advertisements (function(g){if("undefined"!=typeof g.__ATA){g.__ATA.initAd({sectionId:26942, width:300, height:250}); g.__ATA.initAd({sectionId:114160, width:300, height:250});}})(window); var o = document.getElementById('crt-904681142'); if ("undefined"!=typeof Criteo) { var p = o.parentNode; p.style.setProperty('display', 'inline-block', 'important'); o.style.setProperty('display', 'block', 'important'); Criteo.DisplayAcceptableAdIfAdblocked({zoneid:388248,containerid:"crt-904681142",collapseContainerIfNotAdblocked:true,"callifnotadblocked": function () {var o = document.getElementById('crt-904681142'); o.style.setProperty('display','none','important');o.style.setProperty('visbility','hidden','important'); } }); } else { o.style.setProperty('display', 'none', 'important'); o.style.setProperty('visibility', 'hidden', 'important'); }

 「特首選舉系列」(四): 「網絡攻擊」

 https://www.facebook.com/ChungsBluntWords/