1.媒體來源:ITHome
2.完整新聞標題/內文:
香港占中資訊大戰開打,資安專家揪出中國惡意手法、駭客組織Anonymous對港府宣戰
在香港民眾持續上街與香港政府抗衡的過程中,檯面下的資訊戰早已開打,行動資安
公司Lacoon表示,從9月25日開始,就有中國大型組織如政府單位,利用WhatsApp散
布假藉要幫助參與占中運動的民眾整合資訊等的惡意連結。另外,駭客組織Anonymous
宣布反擊香港政府,因不滿警察以催淚瓦斯、塑膠子彈等對付民眾,宣布發起Operation
Hongkong,計畫入侵香港政府的資料庫與郵件串等,再洩漏政府官員的個資。
香港占中運動持續擴大,至10月1日清晨,參與占中運動的民眾,已經從金鐘、銅鑼灣
及旺角,延伸至尖沙嘴,現場人數傳已近20萬人,香港學運領袖、學聯秘書長周永康
表示,如果政府在10月2日後沒有回應兩大訴求:香港特首梁振英下臺,與北京撤銷篩
選特首競選人,抗爭行動勢必再升級。
不過,在香港民眾持續上街與香港政府抗衡的過程中,檯面下的資訊戰早已開打。行
動資安公司Lacoon表示已發現針對占中行動的Xsser mRAT惡意程式,從9月25日開始,
就有中國大型組織如政府單位,為了要掌握抗議者的情資,利用WhatsApp散布訊息內
容為「看看這個由Code4HK團隊為了協調佔中行動所設計的Android程式」(Check out
this Android app designed by Code4HK, group of activist coders, for the
coordination of Occupy Central),假藉要幫助參與占中運動的民眾整合資訊等的
惡意連結。
使用者一旦點選,政府單位等就在使用者的行動裝置中,植入Xsser mRAT木馬程式,
以取得使用者的通聯記錄、簡訊、照片、瀏覽資訊與密碼等資料。而目前此惡意連結
甚至可以同時針對Android與iOS的使用者。
Lacoon執行長Michael Shaulov表示,Xsser mRAT是至今在iOS平臺上最精密的木馬程
式,可以同時攻擊的Android與iOS行動裝置,而且程式碼又包含中文,他說,能同時
針對Android與iOS行動裝置的跨平臺攻擊,至今仍非常少見,推斷此木馬程式應該是
來自於中國非常大型的組織或政府機構。
中國政府也試圖以各種方式封鎖有關占中運動的消息,如中國政府已經封鎖知名的社
群照片分享App:Instagram,包含封鎖香港使用者在Instagram發布的大量有占中運
動的照片與影片,以及警察對抗議民眾發射塑膠子彈與催淚瓦斯的照片,與含有占中
運動相關字詞的訊息。而在微博中,中國政府也全面封鎖有關於占中的字詞。
Yahoo網站遭中國政府行中間人攻擊
不僅如此,根據反對中國網路審查機制的非營利組織GreatFire,在9月30日指出,
Yahoo網站遭遇到前所未有的中間人攻擊(Man-in-the-middle attack,MITM),也
就是攻擊者將使用者原先連線的目的地,導到攻擊者的設備上,攻擊者藉由使用者傳
送訊息時,暗中 取、插入及 改訊息,造成原本正常的連線出現異常。GreatFire
的成員Percy Alpha表示,中國使用中間人攻擊,使所有欲連接到Yahoo的中國的民眾
都受到影響。
美國外交關係協會(Council on Foreign Relations,CFR)的網路安全與中國專家
Adam Segal則向美國媒體Mashable表示,推測中國政府進行中間人攻擊是為了阻止
中國網友取得有關於占中的消息,然而除非中國政府整個封鎖Yahoo網站,不然無法
阻止各別的網友連上Yahoo,因此採取中間人攻擊,以監控使用者的行為,這樣的手
法甚至能竊取使用者的敏感性資料。不過,目前Yahoo拒絕評論此事,美國大使館也
未回應。
駭客組織Anonmyous向香港政府開戰,公布31個目標攻擊單位
另外一方面,盡管中國政府以各方式封鎖占中運動的消息,駭客組織Anonmyous則於
9月30日表示要幫助香港民眾對抗不公義的政府,與不滿香港警察以催淚瓦斯、塑膠
子彈等對付抗議的民眾,宣布發起「香港行動(Operation Hongkong)」,計畫入
侵香港政府的資料庫與郵件等,洩漏香港政府官員的資料。
Anonymous組織已在今天(10月2日)公布31個目標攻擊網站,包含香港政府的各個
單位,如香港警隊、香港中央政策組與香港國際機場等,與3家媒體,分別為香港電
台、TVB電視臺及東方日報,但截至目前,尚未公布被攻陷的名單。
Anonymous曾多次攻擊政府機構與大型企業的網站,如癱瘓網站與公開政府官員的個
資等,甚至在約兩周前宣布對伊斯蘭國(IS)進行網路攻擊。
Anonymous公布的31個香港行動的攻擊目標如下:
香港政府各單位:
香港審計署:http://www.aud.gov.hk/
香港警隊:http://www.police.gov.hk/
政務司司長:http://www.cso.gov.hk/
香港海關:http://www.customs.gov.hk/
中央政策組:http://www.cpu.gov.hk/
律政司:http://www.doj.gov.hk/
申訴專員公署:http://www.ombudsman.hk/
法定代表律師辦事處:http://www.oso.gov.hk/
駐北京辦事處:http://www.bjo.gov.hk/
規劃署:http://www.pland.gov.hk/
香港政府檔案處:http://www.grs.gov.hk/
香港國際機場:http://www.hongkongairport.com/
運輸署:http://www.td.gov.hk/
入境事務處:http://www.immd.gov.hk/
政府產業署:http://www.gpa.gov.hk/
政府物流服務署:http://www.gld.gov.hk/
香港司法機構:http://www.judiciary.gov.hk/
政府化驗所:http://www.govtlab.gov.hk/
強積金管理局:http://www.mpfa.org.hk/
政府資訊科技總監辦公室:http://www.ogcio.gov.hk/
衞生署:http://www.dh.gov.hk/
稅務局:http://www.ird.gov.hk/
政府新聞處:http://isd.gov.hk/eng/
庫務署:http://www.try.gov.hk/
財經事務及庫務局:http://www.fstb.gov.hk/
香港演藝學院:http://www.hkapa.edu/
行政署:http://www.admwing.gov.hk/
漁農自然護理署:http://www.afcd.gov.hk/
媒體:
電視廣播有限公司:http://www.tvb.com/
東方日報:http://orientaldaily.on.cc/
香港電台:http://www.rthk.org.hk/
3.新聞連結:
http://www.ithome.com.tw/news/91253
4.心得:
真的是太可怕了
很擔心香港那些前去抗議的民眾
這事後真的會有生命危險的....