去年,涉及澳門組織的電腦安全事件數量翻了一番,達到了60,攻擊源頭主要來自北美和亞洲地區,根據澳門創新科技中心(Manetic)執行董事陳東升(Gilbert Chan)之言,他管理著應對這些事件的協調中心。在接受澳門平台記者採訪時,這位負責人指出,由於是世界博彩之都又是中國的一部分,澳門更容易受到網路攻擊,並預測在未來,這類的攻擊會更為頻繁。
澳門平台:為什麼創立澳門電腦保安事故協調中心(英文縮寫MOCERT)?
陳東升:所有人都在使用資訊技術。如果發生事故,可能在一天,在一秒鐘內危及整個產業。每個地區都有應對這些事件的團隊,但之前澳門沒有,我們失去了與其他經濟體的聯繫。因此,在2010年,我們創造這個團隊,並與其他地區保持著聯繫,使我們能掌握最新威脅的資訊,以便我們能夠通知澳門的組織。
澳門平台:MOCERT有哪些責任?
陳東升:我們有一個預警系統,每天提供關於潛在威脅的資訊給那些參與特定系統工作的企業,使企業組織保持警覺。我們也負責事件聯絡。如果有組織遇到與電腦安全有關的事件,可以致電給我們,如果向我們尋求幫助,我們將嘗試與所涉及的地區進行聯繫。
澳門平台:例如,2013年澳門電信公司(MTC)30多位客戶電子郵箱受到攻擊的事件,您們收到通知了嗎?
陳東升:不,他們沒有聯繫我們。另一方面,如果是我們發現了一個事件,我們會告知所涉及的當事人。例如,如果在美國發現偽造澳門某一網站的事件,他會通知我們,幫助我們將其關閉。最有可能的是,甚至網站的澳門所有者都不知道這一情況,但我們會隨時向其通報問題已得到解決。如果我們發現有人在新加坡,例如,在攻擊澳門,我們會要求新加坡做這些事情。
澳門平台:已經記錄了很多事件嗎?
陳東升:事件的數量成倍增加。在2014年,我們記錄了約60例,這意味著每星期都有一個事件發生,這是很多的。但在此之前,我們每年大約只有30例,因此2014年增加了一倍。然而,這個案件的數量僅是我們收到的呼叫,所以我覺得實際的事件比這些更多。
澳門平台:為什麼事件的數量增多了?
陳東升:壞消息是,攻擊發生的更為頻繁。好消息是,人們更願意尋求幫助。
我認為電腦安全事件仍將增加,因為人們使用更多的電子產品。我們今天使用的手機是一個十分強大的機器。因此,駭客有更多的設備來進行攻擊,這意味著進行攻擊的可能性非常高。在另一方面,人們再也無法脫離這些電子設備。
沒有限制也無疆界
澳門平台:我們談論的是何種事件?
陳東升:我們談論的是假網站,也就是複製網站去做一些不好的事。還有分散式拒絕服務攻擊(DDoS) 「當一個駭客,使多台電腦同時訪問某一網站,使系統超載,造成主機暫時中斷或停止服務」案件。這些都會影響那些組織用來操作如線上服務,應用程式,內部系統的網站和系統本身。有時,問題是由公司的工作人員本身引起的。
最近還出現了對使用NTP同步協定(網路時間協定),用於自動同步網路中各個計算機時間的亞洲國家的攻擊。我們發現,澳門有相當數量的NTP服務沒有得到正確配置,我們有一個案例是,一個本地NTP伺服器被用來攻擊一個亞洲國家。這個國家告知了我們,該國的一個組織受到來自澳門的攻擊。因此,我們與持有該伺服器的機構溝通,問題就迎刃而解了。
澳門平台:大部分事件都是把澳門作為一種管道還是目標?
陳東升:兩種情況都有「澳門是這種類型攻擊的受害者,也被用來進行其他攻擊」。有時候,有些組織有漏洞,就很容易受到攻擊,他們不知道這點,我們就要提醒他們解決這些漏洞,否則,可能會受到攻擊或已受到攻擊卻渾然不覺。
國界對於駭客來說毫無意義,他們只是尋找容易攻擊的目標。他們通常使用其他國家的電腦來進行網路攻擊,所以識別它的來源並不容易,指責特定的攻擊來自某一國家的說法並不公平。美國經常宣稱自己受到來自中國的攻擊,但是某一國家的伺服器或電腦經常會被來自其他國家的駭客用來攻擊別人。攻擊的來源是非常難以察覺的,所以我們成立了這個團隊來和他人合作。
政府和企業的安全性漏洞
澳門平台:哪些地方組織被捲入了這些事件之中?
陳東升:本地的公共和私人組織、政府、銀行 。
澳門平台:更多公共的還是更多私人的?
陳東升:我認為是私人的,但我們也看到了政府部門的安全性漏洞。
澳門平台:那博彩公司呢?
陳東升:是的,也有,和銀行一樣。但是,談到私人公司,在大多數情況下,他們都不是攻擊的目標,但會被用於進行國外攻擊,特別是在亞洲和北美。有這樣的事實,有時私營部門沒有維護系統的資源,也並不太關心他們會用來從事此等工作。
澳門平台:但是也記錄到企業成為攻擊目標的案例嗎?
陳東升:是,在私營部門也存在這樣的情況。例如,2013年,澳門的一家銀行 – 不想說明是哪家 – 頻繁的受到攻擊。在我們與該機構工作之後,她找到了一種方法來管理這類情況。
澳門平台:處理的是什麼類型的事件?
陳東升:偽造該銀行的網站,可能用於欺騙客戶,使他們提供自己的銀行資訊,使用這些資訊去偷錢。
澳門平台:最終記錄到了錢失竊了嗎?
陳東升:我認為沒有。
澳門平台:有博彩公司作為攻擊目標的案例嗎?
陳東升:我認為沒有,但我們檢測到一些博彩公司有安全性漏洞,然後就警示他們。但是,這並不意味著他們受到了攻擊,因為只有他們知道受到了攻擊與否。有時候可能受到攻擊,但不想讓別人知道,這一點也同樣適用於政府。
澳門更具吸引力
澳門平台:澳門記錄到的大部分事件的來源是哪裡?
陳東升:來源無處不在,但主要來自亞洲,北美以及歐洲。
澳門平台:事件數目增加與澳門是世界博彩之都有關嗎?
陳東升:是的,我想這也可能是使澳門變得吸引駭客的原因。在過去,駭客進行攻擊主要是為了好玩,為了展示他們能做到這一點的聰敏才智,但如今早已不同。在過去的十年或更長時間,這成為了一門生意。如今駭客被雇傭來摧毀某個組織的形象或出於其他目的,例如,獲取資訊出售給協力廠商,如信用卡資訊。如今,網路攻擊是商業和政治行為,我們必須意識到這一點。
澳門平台:由於強勁的博彩產業,澳門比以前更多的暴露在網路攻擊之中嗎?
陳東升:沒錯。我認為是這樣。政治上來說,澳門作為中國的一個特別行政區,所以影響到澳門的攻擊也會影響到中國,就如影響到香港也會影響中國。中國常被其他國家指責網路攻擊,但也已經說過中國也是相同情況下的受害者。
防患於未燃
澳門平台:可以做些什麼以避免此類事件?
陳東升:我們的業務也包括關注預防工作。所以每年我們都有“電腦清潔日”,並舉辦研討會和講習班,讓那些組織瞭解有關如何管理其伺服器和電腦,因為如果他們能照顧好它們,那麼就會減少被利用來進行網路攻擊的資源。
澳門平台:如今資料私隱問題是一個極具爭議的問題。您認為澳門的用戶有自己的隱私保證嗎?
陳東升:最近我們發現,澳門的組織和群眾通常最終會使用設備,路由器的預設密碼,這就意味著其他人能夠進入其中,並成為管理者,這也就是說,他們可以做所有想做的事,可以訪問資訊。我們看到這種情況在澳門,在世界上其他地方均有發生。因此,組織的員工和大眾必須意識到這一風險,要避免它的話,例如改變密碼和不時更新作業系統都十分有用,因為如果我們被要求做這些更新,是因為被發現存在問題。
