黑客猖獗港81网站本月受袭 部分公司疑被勒索

　　图：九龙一中学网页被攻陷，主页文字被改为“伊拉克库德斯坦自治区‘敢死队’万岁）” 互联网

　　大公报讯 本报突发专题组报道：本港及欧美等多国警方联手破获堪称“打手”中的“老大”、全球最大付费网络攻击平台“webstresser.org”，于本周三拘捕一名港男，惟“黑客”似未因此收敛，大公报记者调查发现，至少81个香港网站于本月被“黑客”（或“刽客”）攻破，部分公司疑被勒索，也有网站主页被改为伊拉克库尔德斯坦“敢死队”军旗。有资讯科技专家表示，本港企业网络防范意识不足，公司和客户资料被盗的风险较高，建议将资料“离线”备份和加强网络防护。

　　跨国警方破获的“WebStresser”，虽是全球最大付费网络攻击平台，但在网络世界当中，只是黑客大军一员。大公报记者昨日登入专供黑客“晒成绩”、发布被攻破网页资料的“Zone-H”网站，输入“.hk”关键词搜索，发现由本月初至前日，共有81个香港网站被攻破，单在前日，已有五个网站遭殃。

　　曾向受攻击网站勒索

　　记者根据资料登入其中九龙一间中学网页，主页被更改为“Hacked by MuhmadEmad（由穆罕默德发动黑客攻击）Long Live To Peshmarga（伊拉克库德斯坦自治区‘敢死队’万岁）”，画面也显示了该部队军旗。记者昨晚致电该中学，无人接听。另一专营欧洲进口婴童用品的公司网页，于前日被攻击后，昨日仍显示“Hacked by Mister Spy & Darkshadow-tn”字样。据悉该黑客曾向部分被攻击网站勒索，未知该公司是否有此遭遇，但该公司另有类似网址，昨日运作正常，相信已将资料“搬家”。此外，有本港信贷公司网页日前被攻破后，昨日已恢復正常，记者昨致电查询，至截稿前未获回应。

　　“匿名者”攻破讨论区

　　本港一个知名讨论区，早前也被国际知名、去年曾攻陷台湾上百间网站的“AnonymousFox”（匿名者狐狸）攻击，主页显示大量巴勒斯坦儿童受伤相片，附带文字更声称是由以色列军队造成，要求“Free Palestine”（解放巴勒斯坦），又称只为宣扬信息，对受影响网站致歉。该讨论区不久另设网址恢復运作。

　　香港电脑保安事故协调中心高级顾问梁兆昌接受大公报记者访问表示，去年共接获6506宗网络攻击个案，当中54宗涉及是次跨国警方破获黑客集团所使用的DDoS技术（分散式阻断服务攻击），即通过大流量数据瘫痪网站。他表示，本港的中小企虽欠财力购买大流量应付系统，但可预先设置另一网页，一旦遇到攻击，便可将数据分流；若没此准备，可能要等待对方停止攻击，网站才可恢復。

　　专家倡离线备份分散风险

　　不时协助客户恢復被攻击网站的资讯系统保安有限公司首席顾问吴树伟表示，2015年有金融公司客户遭受DDoS攻击，并遭勒宗数十万元，于是报警。

　　吴认为，本港中小企网站的保护意识薄弱，大企业虽有较佳的防火墙维护，但资料保护意识也欠佳，客户和公司资料被盗风险较高，建议尽快将资料“离线”备份存档，并将资料分散不同网络区域存放，“将风险分散，不会一下子被盗取所有资料”。

　　被捕少年头目 撑拉登拜撒旦

　　图：“WebStresser”暗地以比特币和电子支付系统收费，代客攻击网站 互联网

　　收费发动全球网络攻击而被捕的少年黑客头目，据悉少年时代已是电脑天才，但怀疑思想较偏激，涉嫌支持恐怖分子拉登、德国“战犯”希特勒和崇拜撒旦的异端，三年前创立“代客攻击”公司后，开始协调他人发动网络攻击牟利，在黑客圈子赫赫有名。

　　19岁的塞尔维亚籍青年Jovan Mirkovic，别名m1rk，其个人Facebook名字为Mirkovik Babs，在该国城市普罗库普列（Prokuplje）长大，自小是电脑天才，深谙黑客技术，视Facebook创始人朱克伯格（Mark Zuckerberg）为偶像。从Mirkovic的Facebook专页可见，主页图片为俗称“小灰人”的外星人，相簿内有被指是策动2001年美国世贸大厦“911”袭击案恐怖分子拉登的相片，并留言：“This is why I DDoS people”（这是我发动网络攻击的原因），另也上载了发动第二次世界大战的希特勒的相片，以及崇拜撒旦美国异端“撒旦圣殿”的羊头人身标誌。

　　收比特币代客“出击”

　　为求致富，他于2015年创立“WebStresser”，声称为客户提供DDoS压力测试，以加强网络保安，其实暗地以比特币和电子支付系统收费，代客攻击网站，其网站另一名来自塞尔维亚城市鲁马（Ruma）的19岁骨干成员，据悉也是电脑奇才，不时协助他发动攻击，也在近日被捕。

　　Mirkovic在本月三日尚未被捕时，在专页上载泡水饮酒的自拍图片，近日其友人纷纷以“R.I.P.”（安息）留言，疑为其被捕感到不值。

　　冚全球最大收费黑客 港拘一男

　　号称全球最大的付费网络攻击黑客平台“webstresser.org”，近日被欧美多国执法部门联手捣破，香港警方也拘捕一名涉案男子，据悉为该黑客平台活跃客户，涉嫌多次付费攻击海外网站，警方正调查其攻击目标及犯案动机。

　　被捕港男姓赖（26岁），报称是商人，他涉嫌触犯“有犯罪或不诚实意图而取用电脑”，经扣查后获准保释候查，须于五月下旬返警署报到。

　　跨国警方调查发现，号称全球最大的黑客平台“WebStresser”，註册会员多达13.6万，骨干成员分布于荷兰、英国、加拿大、克罗地亚及塞尔维亚等地，单是本月已发动约400万次网络攻击，受攻击的网站包括银行、政府机构甚至警方的网站。

　　据悉，“WebStresser”会员付款后，可选择14种不同的“DDoS”攻击技术（分散式阻断服务攻击），以不同强度及时段，攻击任何网站或网络服务。

　　欧洲刑警组织（Europol）表示，与多国及香港警方联手破案，在美国、德国及荷兰检获该网站伺服器，黑客网站已停止运作；塞尔维亚警方证实，黑客网站其中一名已被捕的灵魂人物，为该国19岁少年Jovan Mirkovic。本港警方表示，本周三（25日）进行一个代号“闪雷”（Flashblast）的行动，网络安全及科技罪案调查科探员在香港仔一个单位，拘捕一名男子，检获两部手提电脑、一台桌上电脑、一部手提电话及一部网络路由器。

　　有律师表示，被攻击网站虽然不在香港，但若港人于香港境内发出指令或付款，有关网站遭受了攻击，已涉嫌“有犯罪或不诚实意图而取用电脑”，最高可被判处监禁五年，若有关网站因攻击导致损失，涉嫌港人也可被控“刑事毁坏”，网站也可入禀，向其追讨损失。