黑客勒索中银东亚

图：黑客向中银香港及东亚的网站发动网络攻击，勒索比特币，否则扬言会进一步瘫痪网站 设计图片

        黑客肆无忌惮无法无天，竟向本港两大银行中银香港及东亚的网站发动网络攻击，勒索比特币，否则扬言会进一步瘫痪网站。中银香港及东亚证实，网站于上周六遭受DDoS攻击，强调客户服务及资料未有影响，两行已报警及向金融管理局汇报事件，金管局表示有关银行需提交报告。警方已将案件列作勒索案，由网络安全及科技罪案调查科跟进，初步调查发现攻击来自多个国家。专家认为事件主要是瘫痪银行网站，客户损失金钱或资料的机会不大，但市民应装好防毒软件，不要随便打开来?不明的附件，避免电脑被黑客利用成为“?尸网络”。 大公报记者　陈卓康

        本港两间主要银行罕有遭受黑客发动“分散式阻断服务攻击”（DDoS，Distributed Denial of Service attack），同时遭勒索要求支付Bitcoin（比特币），否则声言再发动攻击，导致银行网站一度出现挤塞。中银香港发言人昨日证实，该行网站于五月九日（上周六）曾受到DDoS攻击，强调该行设有持续监察网站机制及应对措施，确保网站安全及运作正常，事件并没有对客户服务及帐户资料造成影响，银行已向警方报案。

        造成网络大挤塞攻击来自多个国家

        东亚银行发言人亦表示，该行同日的互联网流量曾经异常激增，令网上银行服务缓慢，经调查后发现曾受DDoS攻击，即攻击者透过多种渠道造成网络大挤塞以影响网上服务。事件并未对该行的客户资料及帐户造成影响。该行称已向香港警方报案，由于警方正跟进事件，现阶段不作进一步评论，又强调已备有一套紧急应变措施以处理此类网络攻击。

        香港金融管理局发言人表示，有关银行已向金管局汇报事件，银行需向金管局提交报告。金管局称，不时有提醒银行要对网络攻击的风险提高警觉，以及?取足够的措施，一旦发现系统受到攻击，银行首要的工作是保障客户的利益，并尽快恢?有关的服务，以及通知客户，亦须尽快向金管局汇报及通知警方有关事件。

        需复杂技术 盗客户资料

        警方发言人表示，网络安全及科技罪案调查科前日（11日）接获本港两间金融机构报案，指该两间机构的网页于五月九日遭黑客攻击，令网页运作不稳定。两间机构其后收到电邮，要求支付比特币，否则会再次发动攻击，案件列作“勒索”，由网络安全及科技罪案调查科跟进调查，初步调查显示，有关攻击来自多个国家。

        专业资讯保安协会专家小组主席杨和生指出，以本地客户为主的银行网站的频宽未必很大，黑客如有心策动中型至大型攻击，操控全球大量?尸电脑，要瘫痪银行网站并不困难，但若要盗取客户资料，就需要复杂技术，相信客户损失金钱的机会不大，形容今次事件是“纯粹整烂银行脞门，屈?畀钱”。

        杨和生称，银行除需提升伺服器性能，亦可聘用网络安全公司，协助阻挡过滤异常流量，而小市民可以做的不多，但平时应在电脑安装有效的防毒软件，不要乱开来?不明的电邮附件，避免被黑客入侵，让电脑沦为“?尸电脑”而被指令参与攻击。