【明報專訊】港大民意研究計劃的「民間全民投票網站」網站遭黑客攻擊癱瘓,有專家估計,每秒百萬點擊率的黑客攻擊,可能來自數千部「殭屍私人電腦」。雖然罪魁是黑客,但電腦專家及泛民人士批評,投票網站保安設施不足,至少涉三大疏忽,包括﹕沒使用較高階保安措施如雲端過濾技術、無隱藏投票真實網址,以及未有盡快報警。
港大民意研究計劃總監鍾庭耀認同,日後網上投票或須做更多保安工作,但若要花數百萬元改善保安來網上投票,不如以後由政府舉辦電子投票,民意研究計劃只用傳統紙張投票。
泛民初選採雲端過濾沒干擾
城大電子工程學系副教授鄭利明說,民間全民投票網站程式寫得較弱,保安不足,他舉例,若在網站程式加入指令,一發現某些網上地址不尋常地在短時間內接觸網站,可過濾或封鎖,減低遇襲風險。電腦保安事故協調中心經理古煒德亦指出,民間全民投票網站可考慮使用雲端過濾技術如CloudFlare,借助雲端公司的防火牆及過濾技術防範攻擊。
民主黨副主席單仲偕及互聯網協會主席莫乃光均指出,像民間全民投票這種政治敏感活動被黑客攻擊並不意外,像早前在泛民初選電子投票時,亦曾遇過懷疑黑客襲擊。不過,泛民當時採取多項保安措施,包括使用CloudFlare雲端過濾服務,以及隱藏真正投票網站,投票最終並無受干擾,泛民近月亦已把相關經驗與鍾庭耀分享。
沒報警受質疑 鍾庭耀補鑊
鍾庭耀未即時就黑客入侵報警受質疑,律師黃國桐指出,黑客入侵是刑事的「有不犯罪或不誠實意圖取用電腦」罪行,最高可判監5年。
立法會議員余若薇憂慮,黑客施襲時可能已偷取網上投票市民的私隱如身分證號碼或投票意向,她認為鍾庭耀「有需要、亦有責任」盡快報警。
鍾庭耀昨晚改口風,指會盡快報警,又說已記錄施襲電腦的資料方便警方追查。警方回應,關注報道稱黑客入侵民調網站,強調若當事人舉報,警方將調查,並全面檢查有關電腦及系統,暫未接獲報案。
新聞類別
港聞
詳情#
留言 (0)
