[時事討論] 生活達人﹕內地黑客 用錢癱瘓你

felicity2010

, ?1 T- C( n( m, stvb now,tvbnow,bttvb
7 _( P5 K* o' ~TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。生活達人﹕內地黑客  用錢癱瘓你
" k. ]" b9 L# W) }, g公仔箱論壇
( d7 i' D2 H+ E% z. Itvb now,tvbnow,bttvb文 陳嘉文
7 p7 }# _# @% b( s: L公仔箱論壇( `$ n5 t! G( @  g. g
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。4 ]+ n: X3 x( _, \8 ~
這兩天，很多人說，第三次世界大戰展開了。tvb now,tvbnow,bttvb3 R+ t9 c) d- v. F# J

; r; {3 R& _: w5 j( D: Z. itvb now,tvbnow,bttvb「戰事」是這樣接二連三發生的——上星期初，先是佔中公投系統遭國家級連續攻擊七小時；兩天後，壹傳媒亦受到差不多程度的襲擊，網站癱瘓十小時；再隔一天，牽動神經的是臉書也當機了，30分鐘足讓謠言滿天飛。, r/ r9 u' y1 T7 i* R' I9 g

" W/ w0 ^  j& X% t' h! e' r& e% ptvb now,tvbnow,bttvb說是恐慌或許太誇張，可是，一時間人人都對黑客停不了揣測與想像。「一個個網站骨牌般跌下去，不要少看這當中引起的情緒。對於黑客來說，這心理很重要，製造恐慌是最高享受。」
& T6 p: P0 m) J# h- K, {3 e
  a9 n0 V  I( XTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。賴灼東，公認的網絡高手，常常在銀行系統、大小機構網頁鑽空子找漏洞，不過他是拿正牌做「攻擊」，天天與惡意黑客鬥快，「以黑客技術偵測問題，及早通知用戶，拯救私隱」。像蝙蝠俠在黑暗中為正義而戰的黑客，又叫白帽。
% f- M' t. c/ G2 W. D
9 S4 \  D& b6 M# P; l. U
5 b# M9 P- S8 i. j, T+ e" q# ptvb now,tvbnow,bttvb有史以來最強入侵  F' R& j4 d/ c6 c- Q

1 h( T7 E% b6 K) f受襲後第五日，佔中公投系統重新運作，一日就有逾40萬人登入投票。運作未見大問題，的確可喜，但背後的供應商、總部遠在美國的CloudFlare說，在香港人投票的同時，他們其實在奮力抵禦極為兇猛的網絡攻擊，攻擊由第一天的每秒75Gb，增強至星期五的每秒300Gb。CloudFlare，是專門提供網絡安全服務的供應商，「不是地上最強的話，也是第二強」，負責過濾DDoS（分散式阻斷服務）的入侵，賴灼東說，它的最大處理量是約每秒500Gb。
; y, v5 b, x  zTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。5.39.217.76, u* T) v7 r! G
DDoS，是黑客務求令網站或系統癱瘓的一種常用攻擊方法，主使者一旦發號司令，成千上萬部電腦同時進入查詢同一個網站，就像通往詢問處的通道同一時間塞滿了成千上萬的人，造成癱瘓。很多時，系統其實事前已設置查詢上限防止當機，「好像有人要用硬幣掟死你，保護你的人於是設了上限，五蚊硬幣以上就會自動截住。現在的情况是，惡意要攻擊你的人不用五蚊銀，但發動十萬人用一毫子一齊掟，都掟得死你」。他不敢斷言這是由什麼地方的人策動，只知道近五年源自內地的攻擊確是多了，他替很多企業做網絡保安，「不要只說DDoS入侵，黑客也可能會掃描你個系統，監察你做什麼，或者撞下你的密碼。我們會用程式分析入侵者的動向，通常發現攻擊的來源地都是美國、東歐、中國，這三大地方走唔甩」。
5 v3 h& I4 ?+ n5 Ftvb now,tvbnow,bttvb
/ o- T  I( ~) b8 Z) p" A2 O5.39.217.76tvb now,tvbnow,bttvb  w  x8 b9 T( g( h
低技術攻擊  愈有錢愈穩定公仔箱論壇/ U& g7 ?- G( t$ a, F: M% H

* _9 ]4 u" t  Z+ [8 ?7 U) H0 A公仔箱論壇賴灼東在二○○四年投身網絡保安工作，見過很多種類的攻擊，傷害力較小的，如黑客入侵網站後把頁面換成全黑，再加個簽署那種惡作劇，中小企、學校其實是重災區。這次公投系統的攻擊，被形容是香港有史以來最嚴重的一次，「連商業供應商也頂唔順的攻擊，我第一次聽聞」。稱得上國家級，賴灼東說這不是因為技術高超，「這種入侵屬於很初階的程度，不需要很高技術，而是要錢」，即是愈多錢，攻擊流量愈穩定，「不止於此，它還把這超高流量維持很多個小時，好犀利」。雖然背後的主使者，往往利用被植入木馬程式、隨時候命的電腦，或稱喪屍電腦，而不需要真的擁有大量電腦，但還是要動用到大量資源，「有同行曾經估計，背後至少有二十人。我認為這個團體，其實不止二三十人。一個組織，不會只為發動一次攻擊而組成，逢是這種cyberwar，事前要有建設很多網絡基建、租用機器，千千萬萬部喪屍電腦早就準備就緒，準備時間以年計，不是等到發動攻擊前一天才部署」。Cyberwar？這次算是一個戰爭？「背後的團隊，說是軍隊也可以，他們攻擊前，會做大量的情報蒐集，掌握目標網站的網絡設施，例如供應商是誰，盡可能把所有頻寬堵塞，不能讓你有機會從空隙中走位。」賴灼東說，美國國家安全局NSA專責做網絡防禦的隊伍，有差不多二百人，在國際上已算是很有規模。「他們收集情報，也會發動攻勢。」大約兩年前，伊朗的核電廠受到襲擊，當時的分析結果是攻擊來自美國，「通過一隻USB手指，把病毒傳入核電廠系統，這很危險，可以令反應堆的分裂速度減慢，會過熱，會爆炸」。相對於公投系統所受的攻擊，他形容美國這種是很極端、技術水平很高級的手段。tvb now,tvbnow,bttvb& a6 n  o/ z: _; _' M

; Q1 K# [% ^7 X1 iTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。5.39.217.769 u/ ^  k  a7 Y* T8 E" o5 [7 j
攻擊7小時  修復7日夜
/ Z" h+ h9 }4 r$ VTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
( a6 }1 r6 ]1 G1 x4 [TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。不過，即使是低技術的攻擊方法，也夠造成混亂。隔天就有網站受襲停止服務，要癱瘓香港，真如想像中難嗎？如果推倒一個公投網站要一百億次查詢，主使的組織，資源再多也未至於足夠推倒全港網站吧？賴灼東憂慮的，並非網站全都被癱瘓。癱瘓的方法有很多，它可以這個鐘頭堵塞這個，下一個鐘頭堵塞另一個，「去政府網站去唔到、上不到銀行網頁，連tvb.com睇電視都睇唔到，把日常生活打亂干擾，突然發生，人們會驚恐」。而且，所謂癱瘓，造成的影響不止黑客攻擊的那段時間，他攻擊七小時，及後的修復系統工程可以花足七日七夜，「device不會壞，但要做很多重新設定的工夫，還有其他設施，例如是否要設置防火牆，怎樣把出問題的部分的資料包drop下，還要做檢討，看看整個系統怎防守」。5.39.217.76( b1 }5 i% O4 A* B. e
公仔箱論壇- H7 o! X3 G( E0 Q' j0 f

! O( K/ ]- Y) |  t+ R5.39.217.76防禦重要系統  靠各方團結5.39.217.764 B# z& D3 m  E

5 R* j) J4 ?; x- k' _$ n7 F聽上去，好像打仗，襲擊過後的善後重建工作，排山倒海。最可怖的，還可以攻擊一個地方的重要基建，例如電力系統、水系統、運輸系統。「政府和銀行，是否可以做到日日被DDoS攻擊的防禦？」他曾聽說港交所和馬會做過類似的壓力測試，其他大型機構，即使是銀行，也不是每間都做過，而做過的，也未必能夠有像今次這種規模的程度。「香港電腦保安事務協調中心和警察有舉辦過大型演習，不過參與的機構其實不多。」賴灼東說，香港近年對於網絡保安的意識，其實已提高了，「至少機構裏的管理層，多了與資訊科技部經理討論保安的事」。只是，這還未足夠，政府、網絡保安業界和系統擁有人，要三方團結才行。「香港應該要有自己的cyberdefense team，專責做研究、偵測、蒐集情報」，而不是現在警察裏的部門，只在攻擊後才展開調查。至於業界，「現在大多各自為政，很少交流，這我明白的，很多技術其實是商業秘密，但當面對的攻擊可以這樣龐大，只有團結才能抵抗」。賴灼東覺得，香港人不能把這些大型攻擊看成事不關己、當成新聞看過就算，「我們不是要悲觀，但要作最壞打算，然後做最好的防禦。用入侵者的心態『攻擊』測試自己的系統，全香港是否ready？」, u# x# z! I* f& U4 B( p1 P, P+ B

& U4 }0 w& ?) S# C* D! A* J0 h公仔箱論壇5.39.217.766 q' H' y: _$ A( I, s7 t& j
轉捩點：發現黑客上司監察下屬tvb now,tvbnow,bttvb9 Q0 E! \5 d& ]8 J2 o* }& Y- e

4 B7 K, [( @; H8 N: I1 \代入黑客的心理思維想像攻擊方法，是他十年來練就的技藝。在他入行的年頭，網絡保安這行業尚未普及，「那時看很多關於黑客的書、雜誌、網頁，想知道黑客其實做什麼，理念是什麼」。他本來是個電腦程式編寫員，寫了五年，因為發現上司入侵了同事的電腦而遇上轉捩點。一般電腦，熒幕右下角會有個小電腦不時閃藍燈，顯示上網狀態，「有一天，同事發現那個電腦仔不同了，閃的燈，紅色又綠色，熒幕也大了。我還取笑他這個電腦仔好勁，upgrade了，哈哈」。一向有研究黑客行為的賴灼東，一看就覺得有問題，查閱一下同事電腦的日誌（log），發現原來被入侵了，入侵的人，是他們上司。「他是碩士，又是管理層，受咁多教育，居然會入侵近在咫尺的同事電腦，目的是監察他的一舉一動。」當時，賴灼東與同事去過灣仔警署報案，後來公司收到警示。「從那刻開始，想透過自己的『攻擊』知識幫助人。」
2 k) y: @: \+ M2 Z! r* `8 L$ P# c3 k$ }7 a7 p7 n( t1 t8 G
離開本行，他轉投其他公司的網絡保安部門，沒多久後，自立門戶。多年以來，就是運用黑客思維替客戶捉漏洞。「你用這道門出入，他會想，他是否也可用同一道門入去？」他說，黑客入侵電腦，通常會見到一堆防守，用工具也好，人手也好，黑客會逐個部分看、逐個試，「觀察你個network怎樣駁、用什麼軟件、什麼version，入侵後備server，通常backup無乜防守。見到私人資料、公司密碼，又或者成個資料庫泄漏給我們看到，我哋就最開心。」然而，損失金錢算是小事，他說，就像《黑夜之神》裏蝙蝠俠提到的罪犯層次，最低級的，是為了錢而犯罪，高階的，是要製造恐怖。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。( Z4 e. K  K! V& Q
7 w0 {: Q/ q  z( a% I3 F1 I
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。0 d3 [) I( E; Q0 _. |, T
做正牌「黑客」  堵網絡漏洞
- P9 c* m5 P: t: }公仔箱論壇
* U3 X: K: H* G2 N" ATVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。一般人的眼中，黑客不露面，標誌都沒有臉孔，只有一個黑影埋首在一堆高端電腦背後。賴灼東這半個黑客，卻並不神秘，拋頭露面做訪問已不是第一次，「我想做的是教育，我們有這方面的知識，不止是自己用，要讓更多人知道」。於是，在承接保安工程外，他成立了一個非政府組織，主動為香港的網絡系統做調查，「例如我們之前做了個拯救私隱行動，在網上找到被泄漏的私隱資料，就通知相關機構盡快修補。有些機構不回應，我們就找報館幫忙」。他甚至會到外國參與國際黑客會議，談新技術，為未來可能出現的攻擊做好防禦。「只掌握香港情况是不夠的，要與其他國家交流，去韓國、台灣、美國、日本，情報上的、技術上的，都要交流。」他們做的，大概就是一個國家官方網絡防禦做的事，只是他們不是全職受薪去做，而是純粹為了興趣，純義務地幫忙。「外國備受推崇的黑客，他們的理念其實就是這樣。他們當黑客，不是為了賺大錢，而是為了幫人。」美國有個黑客，在烏干達建了個lab，邀請其他黑客來幫忙教小朋友電腦知識，「他一來幫助小朋友，二來幫了一些無業黑客，讓他們做義工後有工作證明，幫助他們日後找工作」。真正的黑客精神，是自由、創意，最重要是分享，「你或可以稱我們為白帽（whitehat）」。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。  H0 k+ B  D( F$ s( ?* Y$ I3 o- }3 Z
% n( ^5 ~" U0 b; \

4 n3 n* y6 x! @/ S1 O& v  R% l% @蒐集黑客情報  用手機便可tvb now,tvbnow,bttvb4 ?5 x5 e) \- c2 a1 M: {- `

: c' v: w: C' }- ]7 jtvb now,tvbnow,bttvb訪問接近兩小時，這一次，賴灼東狠狠地打破了我對黑客的想像。他說，他經常做蒐集情報的工作，目的是要知道黑客的新攻擊方法，也要知道他們下一步行動。我問他，家裏是否有很多部電腦？「多電腦是無用的。」他拿着手機說，「這個也做到」，在網上尋常不過的討論區、網頁，甚至facebook群組，都可以看到疑似的黑客討論，「我不會報警，但看到可信的情報，會通知襲擊目標提防」。情報工作，原來不一定像竊聽風雲裏看到的。對虛擬世界瞭如指掌，但他沒有宅男的結結巴巴，還會深入淺出解釋互聯網操作原理，賴灼東說因為他平日還會去做講座。他的太太眼見他所做的，問他是否想幫很多人？用自己知識，幫到人又搵到食，做得開心，才重要。「做不到蝙蝠俠，唯有用這種方式，哈哈。」( j$ c$ u! J0 [1 L4 y  L( N- Q7 ~

( A3 {3 t# |+ B2 ~: ~公仔箱論壇
; a$ N: H$ Y9 Z公仔箱論壇白帽達人賴灼東（陳淑安攝）公仔箱論壇" r4 C8 @0 K, B. s3 ?, k/ \
tvb now,tvbnow,bttvb5 T4 i2 I) A( x8 q/ w0 l2 h