近期港府接連發生部門被黑客入侵或資料外洩事件,外界擔心當局的網絡保安能力。本報接獲讀者報料,發現近日有政府網頁疑被不法之徒入侵資料庫,篡改成幾可亂真的網址,引導瀏覽者至可疑網站。有網絡保安專家提醒,企業或機構如無定時更新網站後台版本,容易被黑客入侵,公眾更會隨時墮入被騙等風險。
點擊搜尋結果 即轉至賭博網站
報料讀者阿尼(化名)稱,本周二(28日)在Google搜尋器以關鍵字「網約車」搜索參考資料,發現搜尋結果中出現多條與民政及青年事務局轄下的「政府青少年網站」(youth.gov.hk)相關但內容古怪的連結,他不虞有詐下點擊,發現網頁首先空白一片,然後自動連結至一個賭博遊戲網站。
阿尼其後以同樣方式搜尋由效率促進辦公室管理的「社創基金」(sie.gov.hk)網站,亦發現有同樣情況。本身修讀資訊科技的他質疑,當局的網站出現保安漏洞,容易令黑客趁機竊取用戶的資料,事件適逢近期多宗涉及公營機構的網絡安全事故,認為會進一步打擊公眾的信心。
不同字眼都搵到 網站一度關閉
記者其後以不同關鍵字,如「感冒」、「牌九」等字眼配以「site:」的指令搜尋,搜尋器仍出現很多與網站性質不相關的結果。記者在昨日(30日)登入篡改了網址域名的「政府青少年網站」時,網站顯示「正進行系統維修,服務暫停」。
而同「社創基金」相關的可疑網址則顯示了特區政府字樣「找不到該頁面」的畫面,記者今日(31日)所見,兩個政府網站已回復正常,直至今午再到Google搜尋器以同樣字眼搜索,發現相關可疑網址搜尋結果已經移除。
專家指手法常見 瀏覽者易中伏
資深網絡保安專家Lawrence表示,事件中黑客篡改網址並將其重新導向至可疑網站是常見手法,黑客可能利用網站的漏洞或弱點進行攻擊,例如利用網站的安全性漏洞進行SQL注入攻擊(SQL injection),根據網站的漏洞,向網站資料庫中注入惡意SQL代碼,從而獲取敏感資訊,繼而修改、刪除或添加資料庫中的資料,藉此控制網站。
黑客另一個常用手段是作跨站腳本(Cross Site Scripting)攻擊,即利用網站的漏洞,向網站頁面中注入惡意的JavaScript代碼,來修改網站的內容,例如在網站上發佈虛假資訊或惡意連結,甚至重新導向至可疑網站,瀏覽者一旦被導向,可能會面臨許多安全風險,例如惡意軟件、釣魚攻擊、身份盜竊等。
早前有調查發現,73%受訪企業曾在過去一年內遭網絡攻擊,按年升8個百分點,創歷史新高。Lawrence提到,本港很多私人企業甚至非政府機構,都因成本問題沒有及時升級網站的後台版本,增加被黑客攻破的風險;如果內部員工電腦被入侵,而網絡與網站伺服器是相通的話,病毒也可自動尋找漏洞以攻破網站系統。
他建議公司或機構採取多種方法來預防此類事件,例如及時升級網站版本,避免失去安全更新,以及定期更新軟件、訓練員工識別釣魚攻擊等,公司或機構還可考慮聘請專業的安全顧問來幫助他們保護網站和數據,定期作漏洞攻防演練;公眾宜時刻留意瀏覽器上的網址,是否陌生或可疑。
當局指高度關注 確認網站無被篡改
民青局和效率辦回覆本報查詢,均表示近日發現有疑似假冒他們網站的
資科辦亦表示高度關注,已接獲相關部門就懷疑網絡安全事故的通報,已即時與相關部門跟進有關調查,及提供相關的技術支援。警方表示,網
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand