• 实时天气:多伦多 28°
    温度感觉: 27°
  • 实时天气:温哥华 21°
    温度感觉: 23°
  • 实时天气:卡加利 28°
    温度感觉: 26°
  • 实时天气:蒙特利尔 24°
    温度感觉: 28°
  • 实时天气:温尼伯 24°
    温度感觉: 24°
查看: 481|回复: 2
打印 上一主题 下一主题

香港占中資訊大戰開打,資安專家揪出中國惡意手法、駭客組織Anonymous對港府宣戰

跳转到指定楼层
#
发表于 2014-10-4 12:59:28 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 和者盖寡A 于 2014-10-4 14:00 编辑

香港占中資訊大戰開打,資安專家揪出中國惡意手法、駭客組織Anonymous對港府宣戰         
在香港民眾持續上街與香港政府抗衡的過程中,檯面下的資訊戰早已開打,行動資安公司Lacoon表示,從9月25日開始,就有中國大型組織如政府單位,利用WhatsApp散布假藉要幫助參與占中運動的民眾整合資訊等的惡意連結。另外,駭客組織Anonymous宣布反擊香港政府,因不滿警察以催淚瓦斯、塑膠子彈等對付民眾,宣布發起Operation Hongkong,計畫入侵香港政府的資料庫與郵件串等,再洩漏政府官員的個資。  
                                                                                                                          

  按讚加入iThome粉絲團  
  

  


                                                     文/胡瑋佳  |  2014-10-02發表
   
   
            
                 


        
                                                
  
圖片來源:

Anonmyous



香港占中運動持續擴大,至10月1日清晨,參與占中運動的民眾,已經從金鐘、銅鑼灣及旺角,延伸至尖沙嘴,現場人數傳已近20萬人,香港學運領袖、學聯秘書長周永康表示,如果政府在10月2日後沒有回應兩大訴求:香港特首梁振英下臺,與北京撤銷篩選特首競選人,抗爭行動勢必再升級。
不過,在香港民眾持續上街與香港政府抗衡的過程中,檯面下的資訊戰早已開打。行動資安公司Lacoon表示已發現針對占中行動的Xsser mRAT惡意程式,從9月25日開始,就有中國大型組織如政府單位,為了要掌握抗議者的情資,利用WhatsApp散布訊息內容為「看看這個由Code4HK團隊為了協調佔中行動所設計的Android程式」(Check out this Android app designed by Code4HK, group of activist coders, for the coordination of Occupy Central),假藉要幫助參與占中運動的民眾整合資訊等的惡意連結。
使用者一旦點選,政府單位等就在使用者的行動裝置中,植入Xsser mRAT木馬程式,以取得使用者的通聯記錄、簡訊、照片、瀏覽資訊與密碼等資料。而目前此惡意連結甚至可以同時針對Android與iOS的使用者。
Lacoon執行長Michael Shaulov表示,Xsser mRAT是至今在iOS平臺上最精密的木馬程式,可以同時攻擊的Android與iOS行動裝置,而且程式碼又包含中文,他說,能同時針對Android與iOS行動裝置的跨平臺攻擊,至今仍非常少見,推斷此木馬程式應該是來自於中國非常大型的組織或政府機構。
中國政府也試圖以各種方式封鎖有關占中運動的消息,如中國政府已經封鎖知名的社群照片分享App:Instagram,包含封鎖香港使用者在Instagram發布的大量有占中運動的照片與影片,以及警察對抗議民眾發射塑膠子彈與催淚瓦斯的照片,與含有占中運動相關字詞的訊息。而在微博中,中國政府也全面封鎖有關於占中的字詞。Yahoo網站遭中國政府行中間人攻擊
不僅如此,根據反對中國網路審查機制的非營利組織GreatFire,在9月30日指出,Yahoo網站遭遇到前所未有的中間人攻擊(Man-in-the-middle attack,MITM),也就是攻擊者將使用者原先連線的目的地,導到攻擊者的設備上,攻擊者藉由使用者傳送訊息時,暗中?取、插入及?改訊息,造成原本正常的連線出現異常。GreatFire的成員Percy Alpha表示,中國使用中間人攻擊,使所有欲連接到Yahoo的中國的民眾都受到影響。
美國外交關係協會(Council on Foreign Relations,CFR)的網路安全與中國專家Adam Segal則向美國媒體Mashable表示,推測中國政府進行中間人攻擊是為了阻止中國網友取得有關於占中的消息,然而除非中國政府整個封鎖Yahoo網站,不然無法阻止各別的網友連上Yahoo,因此採取中間人攻擊,以監控使用者的行為,這樣的手法甚至能竊取使用者的敏感性資料。不過,目前Yahoo拒絕評論此事,美國大使館也未回應。駭客組織Anonmyous向香港政府開戰,公布31個目標攻擊單位
另外一方面,盡管中國政府以各方式封鎖占中運動的消息,駭客組織Anonmyous則於9月30日表示要幫助香港民眾對抗不公義的政府,與不滿香港警察以催淚瓦斯、塑膠子彈等對付抗議的民眾,宣布發起「香港行動(Operation Hongkong)」,計畫入侵香港政府的資料庫與郵件等,洩漏香港政府官員的資料。
Anonymous組織已在今天(10月2日)公布31個目標攻擊網站,包含香港政府的各個單位,如香港警隊、香港中央政策組與香港國際機場等,與3家媒體,分別為香港電台、TVB電視臺及東方日報,但截至目前,尚未公布被攻陷的名單。
Anonymous曾多次攻擊政府機構與大型企業的網站,如癱瘓網站與公開政府官員的個資等,甚至在約兩周前宣布對伊斯蘭國(IS)進行網路攻擊。
Anonymous公布的31個香港行動的攻擊目標如下:
香港政府各單位:
香港審計署:http://www.aud.gov.hk/
香港警隊:http://www.police.gov.hk/
政務司司長:http://www.cso.gov.hk/
香港海關:http://www.customs.gov.hk/
中央政策組:http://www.cpu.gov.hk/
律政司:http://www.doj.gov.hk/
申訴專員公署:http://www.ombudsman.hk/
法定代表律師辦事處:http://www.oso.gov.hk/
駐北京辦事處:http://www.bjo.gov.hk/
規劃署:http://www.pland.gov.hk/
香港政府檔案處:http://www.grs.gov.hk/
香港國際機場:http://www.hongkongairport.com/
運輸署:http://www.td.gov.hk/
入境事務處:http://www.immd.gov.hk/
政府產業署:http://www.gpa.gov.hk/
政府物流服務署:http://www.gld.gov.hk/
香港司法機構:http://www.judiciary.gov.hk/
政府化驗所:http://www.govtlab.gov.hk/
強積金管理局:http://www.mpfa.org.hk/
政府資訊科技總監辦公室:http://www.ogcio.gov.hk/
衞生署:http://www.dh.gov.hk/
稅務局:http://www.ird.gov.hk/
政府新聞處:http://isd.gov.hk/eng/
庫務署:http://www.try.gov.hk/
財經事務及庫務局:http://www.fstb.gov.hk/
香港演藝學院:http://www.hkapa.edu/
行政署:http://www.admwing.gov.hk/
漁農自然護理署:http://www.afcd.gov.hk/
媒體:
電視廣播有限公司:http://www.tvb.com/
東方日報:http://orientaldaily.on.cc/
香港電台:http://www.rthk.org.hk/
沙发
发表于 2014-10-4 15:12:25 | 只看该作者
严惩占中幕后鼓噪者和组织者。
回复

使用道具 举报

楼主
发表于 2014-10-4 13:04:20 | 只看该作者
如何制止事态进一步发展,
是关系到政府的治理能力和民众的理性诉求的关键,
是非是很难讲清楚的,
人类社会和心理都是超级复杂的,
民主选举投票也是民主社会舒缓群众意见出口的长期经验,
事态的恶化或者缓和才是核心,
如果你恶化了,
最多就是五毛狡辩赚外快,
任何人都得不到好处。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

快速回复 返回顶部 返回列表