【明報專訊】電影《竊聽風雲3》中,黑客入侵目標人物的電腦、手機後,同步監控其畫面內容、通訊,看似科幻神奇,但現實版竊聽風雲早已覆蓋本港傳媒和政治團體。過去多個月,本報邀請網絡安全專家調查多個黑客入侵案例,發現一批掌握高階入侵技術的黑客,以同一個位於福建省福州市的伺服器為攻擊基地,多次企圖入侵本報記者的電腦,又騎劫佔中官方網站,植入惡意程式,企圖入侵全部曾瀏覽該網頁的電腦。專家研究發現,黑客組織一旦得手,可監視截取目標人物電腦畫面,任意竊取電郵、銀行帳戶密碼,甚至將其硬盤中的所有檔案打包偷走。
警方:收舉報會跟進
香港警方回應本報查詢表示,若收到舉報會跟進,有需要時會與其他執法機構合作調查,而網絡犯罪會觸犯《刑事罪行條例》「有犯罪或不誠實意圖而取用電腦」、「摧毁或損壞財產」,罪成最高刑罰分別為監禁5年或10年。
香港新聞行政人員協會主席、香港有線新聞有限公司執行董事趙應春證實,有線中國組記者過去常收到大量釣魚電郵,故多年來非常謹慎。趙說:「我也收到很多釣魚電郵,從來不隨便點開附件,可疑的馬上刪除。若真有同業中招,應該蒐集證據,即時報警。」
本港網絡安全研究組織「華爾基利」(VXRL)於過去一年來,收集多個懷疑針對本港幾間媒體的網絡入侵個案深入研究,研究員賴灼東發現,部分攻擊源自內地福州及深圳的電腦伺服器,其中以去年10月一次企圖入侵本報的手法較為高階,也最為典型。
扮向記者報料 傳惡意程式
當時,有黑客向記者假扮報料,聲稱有機密內容提供,並透過通訊軟件Skype向至少兩名記者發送一個假扮成報料文件的惡意程式。記者其後將程式轉交「華爾基利」研究,該團隊透過特殊追蹤技術,鎖定發動入侵的伺服器,原來位於福建省福州市一幢商業大廈內。
事發數日後,賴灼東發現有黑客成功入侵「讓愛與和平佔領中環」的網站,將惡意程式植入該網,引誘前來瀏覽的網民下載打開,企圖入侵更多市民的電腦。賴灼東及香港互聯網協會網絡保安及私隱小組召集人楊和生,分析該案例的原始數據後,確認針對「佔中」和明報的網絡攻擊,源自同一個電腦伺服器,應屬同一內地黑客組織所為。
倘中招 電郵銀行密碼可被盜
賴灼東表示,受害者若不慎點擊打開這些程式,黑客便可徹底遠程操控其電腦,包括隨時監控、截取受害者的電腦屏幕畫面、竊取電腦鍵盤的打字紀錄,甚至在神不知鬼不覺下,將受害者電腦硬盤中的密件打包發送到福州的伺服器中。賴說,黑客分析研究這些數據後,可獲知受害者電郵、銀行等帳戶密碼,並盜取其電腦中的機密資料和情報。
專家:有組織高級釣魚手法
賴灼東續說:「這是較高級的釣魚手法,事前要先收集目標人物的聯絡資訊,為其『訂製』入侵程式,再安排人手傳播惡意程式到其電腦,然後蒐集並分析數據,一系列流程肯定需要有組織團隊來完成。」
事實上,前線記者、尤其是跑內地新聞的記者經常會收到釣魚電郵。有電視台駐內地記者稱,今年六四前夕,不約而同收到一封來自「谷歌管理員」、標題為「檢測到可疑活動,安全提示警告」的電郵,要求用戶輸入Gmail帳戶和密碼。賴灼東指出,該寄件者電郵為「googlleworkgroup」,明顯故意混淆視聽,企圖盜取密碼以入侵電郵。他調查該電郵來源伺服器IP後,發現黑客伺服器位置在深圳市龍華區。
明報記者
新聞類別
港聞
詳情#
留言 (0)
