香港金融网站遭黑客攻击个案趋增 追查来源极难

　　中新网3月23日电 据香港明报报道，黑客以“分布式阻断服务攻击(DDOS)”，瘫痪香港金融或商业网站的个案近年激增，警方指单是今年(不足3个月)已接获11宗举报，等于去年全年总数，其中多宗更涉及勒索。

　　电脑保安事故协调中心经理古炜德形容，这类勒索方式有如“网上收陀地”，但因黑客多透过各地已中毒的殭尸电脑发动袭击，致追查施袭的来源极为困难。

　　古炜德认为，追缉这类不法者要透过各地警方合作，在黑客“收钱(勒索款项)”，如银行提款的一剎那采取行动，才可成功拘人。

　　古及趋势科技香港区首席顾问陈绍斌均建议，金融机构网站可加强保安以防范黑客攻击，例如加设监察及警报系统，在网站流量不寻常地增加时，可要求ISP(网络供货商)实时增加频宽，或发出警报；网站亦可与ISP商讨增设来源过滤服务，即在数据抵达金融网站前设立闸口，把性质可疑或来自可疑电脑的信息过滤，以分流或阻挡DDOS黑客攻击。

　　古炜德坦言，全面防范黑客袭击的保安系统所费不菲，每年运作成本可能由数万至过百万港币不等，中小企或难负担。陈绍斌则指其公司的黑名单服务，可为客户提供怀疑已被黑客控制的殭尸电脑网上地址(IP address)，有助阻截黑客攻击。