網絡科技公司指我國舉辦美朝領導人峰會期間,成爲全球首要網攻目標,遭遇約4萬次企圖網絡襲擊。但有關當局表示,由于做足應對及防範措施,沒有任何黑客得逞。
F5 Networks昨天(6月18日)發布報告,指公司與網絡數據追蹤夥伴Loryka的監測發現,新加坡本月11日晚上11時至隔天,也就是美朝峰會舉行當天晚上8時,遭遇比平常更爲密集的網絡襲擊。
約4萬次企圖入侵中,超過九成爲黑客尋找系統漏洞的針對性掃描活動,另外3700次是黑客試圖上載惡意軟件,破解或危害可能存在漏洞的系統。
此外,近九成的企圖網絡攻擊起源于俄羅斯,而在這期間,發動自俄羅斯的所有網絡攻擊中,97%的目標鎖定新加坡。
據統計,新加坡當時所遭受的企圖網絡入侵次數高居全球榜首,比排在第二和第三位的美國及加拿大高約4.5倍。
F5 Networks網絡威脅研究員大衛·荷母斯(David Holmes)接受《聯合早報》訪問時說,黑客大多集中于尋找並企圖入侵“會話發起協議”(Session Initiation Protocol,簡稱SIP)端口,這足以令人懷疑,不法之徒是針對美朝峰會發動攻擊。
這類端口多用于撥打網絡電話。
荷母斯指出,黑客若成功找到存在漏洞的端口並上載惡意軟件,或能破解利用端口傳送資訊的電話系統,進而監聽通話內容。
荷母斯說:“根據我們的監測記錄,這類針對SIP端口的企圖入侵行動向來鮮少發生,甚至已有好幾年未見相關活動明顯上升。這類襲擊在美朝峰會于新加坡舉行當天突然激增,絕非巧合。”
當局:已加強網絡監測並做足防範措施
不過新加坡網絡安全局國家網絡事故應變中心主任陳學豪受詢時否認有數據顯示我國在美朝峰會舉行期間,面對比平日更密集的網絡入侵。
他說:“F5 Networks的數據主要顯示有人進行大量網絡端口掃描,這屬于投機舉動,並不反映有網絡攻擊事故在美朝峰會舉行期間發生。”
但陳學豪透露,當局確實在我國籌辦峰會期間,接到通報指有人可能趁峰會舉行“釣取”(phishing)特定資料。他說:“我們已做好周全的防範與應對措施……峰會舉行至今,我們未發現任何人成功攻擊我國關鍵信息基礎設施,或任何與峰會有關的單位或機關。”
陳學豪說,當局意識到我國舉辦如美朝峰會這類全球矚目的重要活動時,可能遭遇安全威脅,包括不法之徒試圖攻擊我國的網絡及相關基礎設施。
當局因此已與各個網絡與資訊單位合作,加強對網絡惡意舉動的監測,並做足防範措施加以應對。
他說,網絡安全局的電腦緊急反應組(SingCERT)也到美朝領導人下榻的香格裏拉大酒店和瑞吉酒店,以及峰會舉行地點嘉佩樂酒店,指導酒店人員做好網絡安全措施,包括如何充分保護酒店的網絡系統,避免住客的資料外泄。