香港金融网站遭黑客攻击个案趋增 追查来源极难
2012年03月23日 10:03 来源:中国新闻网 参与互动(0)
中新网3月23日电 据香港明报报道,黑客以“分布式阻断服务攻击(DDOS)”,瘫痪香港金融或商业网站的个案近年激增,警方指单是今年(不足3个月)已接获11宗举报,等于去年全年总数,其中多宗更涉及勒索。
电脑保安事故协调中心经理古炜德形容,这类勒索方式有如“网上收陀地”,但因黑客多透过各地已中毒的殭尸电脑发动袭击,致追查施袭的来源极为困难。
古炜德认为,追缉这类不法者要透过各地警方合作,在黑客“收钱(勒索款项)”,如银行提款的一剎那采取行动,才可成功拘人。
古及趋势科技香港区首席顾问陈绍斌均建议,金融机构网站可加强保安以防范黑客攻击,例如加设监察及警报系统,在网站流量不寻常地增加时,可要求ISP(网络供货商)实时增加频宽,或发出警报;网站亦可与ISP商讨增设来源过滤服务,即在数据抵达金融网站前设立闸口,把性质可疑或来自可疑电脑的信息过滤,以分流或阻挡DDOS黑客攻击。
古炜德坦言,全面防范黑客袭击的保安系统所费不菲,每年运作成本可能由数万至过百万港币不等,中小企或难负担。陈绍斌则指其公司的黑名单服务,可为客户提供怀疑已被黑客控制的殭尸电脑网上地址(IP address),有助阻截黑客攻击。
【编辑:程涛】