华侨网,有态度的华人新闻网站!

帮助中心 广告联系

華僑時報 | 華僑網

热门关键词:  央行  发顺丰  蓝狐  习近平  詩詞
热门TAG标签:

本省城鎮網上保安 專家認為不堪一擊

来源:未知 作者:華僑時報 发布时间:2018-11-26
摘要:本報記者 就在今年九月十日,滿市和魁市之間一個地區的市府職員上班後發現電腦上有一恐嚇短訊,聲稱他們所有的檔案都被封鎖。 如果想回復正常,Mekinac城鎮組合當局必須存八個單
本報記者

就在今年九月十日,滿市和魁市之間一個地區的市府職員上班後發現電腦上有一恐嚇短訊,聲稱他們所有的檔案都被封鎖。
如果想回復正常,Mekinac城鎮組合當局必須存八個單位的虚擬幣到某銀行戶口裏,價值約六萬五千元。這是明目張膽的勒索。
Mekinac的電訊網絡部門最後和勒索者討價還價減到三萬元值的比特幣,此時該市當局的伺服器已癱瘓了兩個星期。
斯次駭客入侵顯示了本省政府伺服器是何等脆弱,據滿市理工學院惡意軟件研究專家斐朗迪(J. Fernandez)說。
「本省的狀況令人尷尬,」她說,並補充道他曾設法聯絡政府代表忠告他們不果。
「過去十五年沒有人正視這問題,」他說。「我試過向政府反映但沒人回應,該打電話給誰?不知道。」
Mekinac市長官湯普森(B. Thompson)說勒索事件的確突顯了他們這類小城鎮組織所面臨的困境。Mekinac由三個城鎮組合而成,人口約一萬三千人。
「在道德上來看,我們必須付錢給一群匪徒,實在不容易。」

落後他省
駭客使用惡意軟件或勒索軟體攻擊Mekinac,要求付款才交出檔案解封之匙。
斐朗迪說,諷刺的是本省的網上保安行業非常蓬勃,而且是人功智慧研究中心之一,但不知怎的在防止駭客攻擊方面省府卻落後他省「數十年」。
但本省並非唯蒙受攻擊的省份。告省有數個城鎮當局及多間公司企業最近就被勒索,導致安省省警在今年九月發出警示公告。
為了回應這個日益嚴重的問題,聯邦國防部電子情報部門Communications Security Establishment上月成立了我國網上保安中心,負責監視「新款的勒索軟體」同時向聯邦和省府提供詻詢服務,但在各省或特區沒設分支。
斐朗迪指出一些省份在這方面已經加強防禦,例如卑詩省和紐賓仕域省已成立了保護政府資料的辦事處。至於本省,小城鎮可說是沒有任何防護準備,他說。「我期盼政府做點事情。」
省公安部發言人夏衛(P. Harvey)否認省府對駭客攻擊未作防備。他說財庫局有一位負責確保政府資料得到保護的資訊主管,公安部也有一個回應該部及省警遭受網上攻擊的單位。
但城鎮不在這單位的職責範圍內。「城鎮是自治當局,要自己負責其數碼基建的安全,」他說。

無法解密
Mekinac的伺服器繼一名職員打開駭客寄來假電垂乃及按上面某個連接網站後立即癱瘓。
電郵一旦被打開後,惡意軟件就自動下載,讓駭客可以闖入整個系網,接著在所有的資料加密,挾持它們作人質直至他們收到比特幣為止。
一旦系統的資料被加密,沒有密碼匙是無法解聞,而且警方也愛莫能助。
大部份專業罪犯使用商業級加密,想要找出解密匙在電腦方面就算費盡九牛二虎之力也未必能成功,斐朗电說。「不付款就無法使用檔案資料。」
攻擊Mekinac這名駭客的身份和位置永遠是個謎。
湯普森說警方帶了他的一些電腦回去進行分析,同時規勸他的辦室別和罪犯談判付款事宜。
但湯普森說他們沒聽勸,因為重新輸資料不但費時多個月,而且開支超過三萬元。
所以他們付錢「贖」回資料,當是買個教訓。「話說到底,從我們系統的保安角度來看,這次駭客入侵亦帶來正面啟示。
當地一間網上保安公司以每年一萬元的酬勞幫助他的城鎮組合安裝防火牆及為自己的資料加密。
「我們不再脆弱如昔,」湯普森說。「所有的東西都加密了,每封電郵在甚至收到前已經過分析。」
不過他提醒本省其他小城鎮要小心防範。「我們的系統每天都抓到及阻止不少有意的電郵,但攻擊還是不間斷。」
责任编辑:華僑時報