網絡系統安全,事關重大,但有時道高一尺,魔高一丈,駭入事件時有所聞。英國BBC網站一個伺服器在聖誕節時就曾遭俄羅斯駭客攻入,予取予攜之餘,更在駭客圈中兜售破解招數。
事件發生後,BBC的電腦保安專家經三日奮戰後才重奪網絡系統安全。至於駭客已取走什麼,損失多大,BBC都一概不予透露。大抵不想醜事張揚,BBC官網上輕輕帶過此事之餘,發言人也只淡然一句,表示「不對其安全問題作出評論」。
最先報導此事的是路透社,而其他國際媒體也隨即轉發報導。路透社的報導稱,揭發此事的是美國Milwaukee州一家專業網路安全的公司Hold Security,該公司人員在12月25日察覺駭客圈內一個互相交流的地下論壇上,有駭客得意洋洋張揚此事,並向其他駭客兜售破解方法。該名俄羅斯駭客,在圈內素以"HASH"或"Rev0lver"知名,他為證明駭入得逞,更在地下論壇上貼出BBC伺服器的網頁畫面及一些內存檔案。
Hold Security公司老闆兼首席專家Alex Holden稱,駭客並無標明售價,至於兜售結果如何則不得而知了。在駭客圈內,此類兜售事屬尋常,買得駭入方法者將可進一步加以利用,進行違法勾當。
內存4千萬個信用卡/帳戶資料
駭入事件發生於BBC其中一個網站伺服器ftp.bbc.co.uk,此網址須密碼進入,平日專供上傳及下載大型檔案之用。據網路安全專家指出,駭客掌握該伺服器駭入方法後,就可以在BBC的網絡之內,建立據點以進一步闖入內部系統。駭客既可盜用檔案及數據,加以儲存,亦可成立一個指揮中心以操控與伺服器關連的大群個人電腦網絡。駭客亦可藉之在互聯網上發動網釣或散發垃圾郵件。
雖說BBC伺服器本質上是媒體功能,不同於大型金融財經機構那麼“貴重”,不過,據Alex Holden稱,由於BBC網絡系統(源於收取國民的電視牌費)存有數達4千萬個信用卡/帳戶的資料,所以,駭入方法也會很值錢的。同時,駭客若在網站上大做手腳時,後果也是非同小可的。
他說:「理論上來說,駭客若然操縱或假造新聞,就有可能令股市金融市場大瀉,造成損失或將以百萬、億萬計。」
在2013年4月時,敘利亞駭客曾成功闖入美聯社的網站,並在網站上發佈了一則假消息說白宮遇襲,當日幾秒鐘內美國股市道瓊指數就曾大跌143點。
Holden表示,不時傳出有大公司如BBC之類的網絡系統遭到駭客施襲,皆因對駭客而言,一旦得手,公司愈大,他們在金錢上也可能收獲愈大。
目前不清楚俄羅斯駭客有否找到買家,或曾否取走任何資料。無論如何,經此一役,該駭客將會身價大增,可以招搖有辦法攻佔其他一些更重要的伺服器。
說來,BBC遭駭客施襲,已非首次。在2012年,據稱來自伊朗的駭客曾施襲得手,使BBC波斯語網站一度完全癱瘓。
其他大型媒體也曾發生類似情形。目前敘利亞內戰持續,支持阿薩德總統的一支號稱「敘利亞電子部隊」(Syrian Electronic Army)就曾屢次向多個媒體施襲;也有駭客團體將一些媒體網頁改頭換面有之,改動內容有之。此外,多個媒體推特用戶亦曾發生遭駭客佔據事件。
《紐約時報》年前聲稱曾被大陸駭客不停襲擊近四個月,據稱大陸駭客曾盜取該報一些員工的密碼來進行其事。
本文作者曾在香港電視傳媒及英國媒體工作多年,現旅居倫敦。
本文作者聯繫郵址:edwardho40@hotmail.com
可參閱報導:
BBC takes 3 days to regain control of computer server after Russian hacker attack | Mail Online
http://www.dailymail.co.uk/news/article-2531062/BBC-takes-three-days-regain-control-computer-server-hacker-breaks-tries-sell-access-cyber-criminals.html
