李蕙心 報道
電信公司星和的寬帶網服務日前因遭受大量數據沖擊而兩度中斷,初步調查顯示,這些數據來自星和網絡用戶的電子設備。設備因裝有惡意軟件而受到外部操控,星和已確認這些用戶並會在近期內上門爲他們刪除惡意軟件。
網絡安全局和資訊通信媒體發展局昨晚發表聯合文告說,當局正密切同星和合作進行調查,並加強公司的相關基礎設施和運作程序。
星和在上周六和本周一遭到分布式阻斷服務攻擊(Distributed Denial of Service,簡稱DDoS)。公司網站域名系統(Domain Name Services,簡稱DNS)的數據流量突然激增,導致系統不勝負荷而兩度癱瘓,許多家庭寬帶網用戶上網時發現無法打開網站。
公司昨天傍晚臨時召開記者會公布調查結果。
星和技術總裁莫柏林說,系統人員發現,向星和輸送大量數據的是用戶家裏的網絡攝像頭、無線路由器、電腦等連接互聯網的電子設備。
“我們的用戶家裏可能有些設備感染病毒或裝有惡意軟件,也可能是他們到商店買了器材,卻沒有更換器材原本的密碼,讓黑客有機可乘,掌控這些設備。”
他提醒用戶更改設備密碼或只購買信譽可靠的品牌産品,以免無意中成了黑客發動襲擊的工具。
星和沒有公布設備受感染的用戶人數,也不願透露受網絡中斷影響的人數和地點範圍。
事件發生後,公司把網站域名系統的容量提高三倍,也過濾多余的數據流量,並按照攻擊模式注意控制流量。
美國域名系統服務商迪恩(Dyn)上周五也遭到類似的網絡襲擊,但莫柏林說,目前不清楚兩起事件是否有關,也難以猜測黑客的意圖。
網安局和資訊通信媒體局的聯合文告說,星和是本地第一家遭受分布式阻斷服務攻擊的電信公司,而以這種方式攻擊網站域名系統雖然罕見,可是迪恩公司也受到類似攻擊,這似乎已成爲一種趨勢。
文告說,由于數碼系統的普及化,因此沒有能抵抗這類攻擊的完全之策。這須要各個企業機構和社會大衆的通力合作,提高我國對抗網絡威脅的能力。
功能簡單、價格低廉的電子設備,尤其是攝像頭,往往是網絡安全的一大漏洞。
從事網絡安全業17年的CyberArk亞太技術總監霍超文受訪說,許多生産商在編寫操作設備的軟件時並未加入防禦功能,更不會提供軟件補丁。若加上使用者沒有更換設備原本的密碼,黑客要遠程操控是易如反掌。
他預計,須要數千至數十萬台電子設備同時發送數據到網站域名系統,才能導致系統停頓。“利用互聯網服務商自己的用戶攻擊系統,比從外國發動攻擊或利用其他商家的用戶更直接快速。因爲兩者有直接網絡聯系,而且都在國內,距離較短。”
黑客能輕易掌控家用電子設備引起關注,但訂用星和寬帶網10多年的黃瀚和(31歲,銀行職員)並不過于擔心。“家裏是安裝了好幾個網絡攝像頭,但都有密碼保護。上網使用關鍵服務時也使用雙重認證密碼,所以問題不大。”