1.媒体来源:ITHome
2.完整新闻标题/内文:
香港占中资讯大战开打,资安专家揪出中国恶意手法、骇客组织Anonymous对港府宣战
在香港民众持续上街与香港政府抗衡的过程中,台面下的资讯战早已开打,行动资安
公司Lacoon表示,从9月25日开始,就有中国大型组织如政府单位,利用WhatsApp散
布假藉要帮助参与占中运动的民众整合资讯等的恶意连结。另外,骇客组织Anonymous
宣布反击香港政府,因不满警察以催泪瓦斯、塑胶子弹等对付民众,宣布发起Operation
Hongkong,计画入侵香港政府的数据库与邮件串等,再泄漏政府官员的个资。
香港占中运动持续扩大,至10月1日清晨,参与占中运动的民众,已经从金钟、铜锣湾
及旺角,延伸至尖沙嘴,现场人数传已近20万人,香港学运领袖、学联秘书长周永康
表示,如果政府在10月2日后没有回应两大诉求:香港特首梁振英下台,与北京撤销筛
选特首竞选人,抗争行动势必再升级。
不过,在香港民众持续上街与香港政府抗衡的过程中,台面下的资讯战早已开打。行
动资安公司Lacoon表示已发现针对占中行动的Xsser mRAT恶意程式,从9月25日开始,
就有中国大型组织如政府单位,为了要掌握抗议者的情资,利用WhatsApp散布讯息内
容为“看看这个由Code4HK团队为了协调占中行动所设计的Android程式”(Check out
this Android app designed by Code4HK, group of activist coders, for the
coordination of Occupy Central),假藉要帮助参与占中运动的民众整合资讯等的
恶意连结。
使用者一旦点选,政府单位等就在使用者的行动装置中,植入Xsser mRAT木马程式,
以取得使用者的通联记录、短信、照片、浏览资讯与密码等资料。而目前此恶意连结
甚至可以同时针对Android与iOS的使用者。
Lacoon执行长Michael Shaulov表示,Xsser mRAT是至今在iOS平台上最精密的木马程
式,可以同时攻击的Android与iOS行动装置,而且程式码又包含中文,他说,能同时
针对Android与iOS行动装置的跨平台攻击,至今仍非常少见,推断此木马程式应该是
来自于中国非常大型的组织或政府机构。
中国政府也试图以各种方式封锁有关占中运动的消息,如中国政府已经封锁知名的社
群照片分享App:Instagram,包含封锁香港使用者在Instagram发布的大量有占中运
动的照片与影片,以及警察对抗议民众发射塑胶子弹与催泪瓦斯的照片,与含有占中
运动相关字词的讯息。而在微博中,中国政府也全面封锁有关于占中的字词。
Yahoo网站遭中国政府行中间人攻击
不仅如此,根据反对中国网络审查机制的非营利组织GreatFire,在9月30日指出,
Yahoo网站遭遇到前所未有的中间人攻击(Man-in-the-middle attack,MITM),也
就是攻击者将使用者原先连线的目的地,导到攻击者的设备上,攻击者借由使用者传
送讯息时,暗中 取、插入及 改讯息,造成原本正常的连线出现异常。GreatFire
的成员Percy Alpha表示,中国使用中间人攻击,使所有欲连接到Yahoo的中国的民众
都受到影响。
美国外交关系协会(Council on Foreign Relations,CFR)的网络安全与中国专家
Adam Segal则向美国媒体Mashable表示,推测中国政府进行中间人攻击是为了阻止
中国网友取得有关于占中的消息,然而除非中国政府整个封锁Yahoo网站,不然无法
阻止各别的网友连上Yahoo,因此采取中间人攻击,以监控使用者的行为,这样的手
法甚至能窃取使用者的敏感性资料。不过,目前Yahoo拒绝评论此事,美国大使馆也
未回应。
骇客组织Anonmyous向香港政府开战,公布31个目标攻击单位
另外一方面,尽管中国政府以各方式封锁占中运动的消息,骇客组织Anonmyous则于
9月30日表示要帮助香港民众对抗不公义的政府,与不满香港警察以催泪瓦斯、塑胶
子弹等对付抗议的民众,宣布发起“香港行动(Operation Hongkong)”,计画入
侵香港政府的数据库与邮件等,泄漏香港政府官员的资料。
Anonymous组织已在今天(10月2日)公布31个目标攻击网站,包含香港政府的各个
单位,如香港警队、香港中央政策组与香港国际机场等,与3家媒体,分别为香港电
台、TVB电视台及东方日报,但截至目前,尚未公布被攻陷的名单。
Anonymous曾多次攻击政府机构与大型企业的网站,如瘫痪网站与公开政府官员的个
资等,甚至在约两周前宣布对伊斯兰国(IS)进行网络攻击。
Anonymous公布的31个香港行动的攻击目标如下:
香港政府各单位:
香港审计署:http://www.aud.gov.hk/
香港警队:http://www.police.gov.hk/
政务司司长:http://www.cso.gov.hk/
香港海关:http://www.customs.gov.hk/
中央政策组:http://www.cpu.gov.hk/
律政司:http://www.doj.gov.hk/
申诉专员公署:http://www.ombudsman.hk/
法定代表律师办事处:http://www.oso.gov.hk/
驻北京办事处:http://www.bjo.gov.hk/
规划署:http://www.pland.gov.hk/
香港政府档案处:http://www.grs.gov.hk/
香港国际机场:http://www.hongkongairport.com/
运输署:http://www.td.gov.hk/
入境事务处:http://www.immd.gov.hk/
政府产业署:http://www.gpa.gov.hk/
政府物流服务署:http://www.gld.gov.hk/
香港司法机构:http://www.judiciary.gov.hk/
政府化验所:http://www.govtlab.gov.hk/
强积金管理局:http://www.mpfa.org.hk/
政府资讯科技总监办公室:http://www.ogcio.gov.hk/
卫生署:http://www.dh.gov.hk/
税务局:http://www.ird.gov.hk/
政府新闻处:http://isd.gov.hk/eng/
库务署:http://www.try.gov.hk/
财经事务及库务局:http://www.fstb.gov.hk/
香港演艺学院:http://www.hkapa.edu/
行政署:http://www.admwing.gov.hk/
渔农自然护理署:http://www.afcd.gov.hk/
媒体:
电视广播有限公司:http://www.tvb.com/
东方日报:http://orientaldaily.on.cc/
香港电台:http://www.rthk.org.hk/
3.新闻连结:
http://www.ithome.com.tw/news/91253
4.心得:
真的是太可怕了
很担心香港那些前去抗议的民众
这事后真的会有生命危险的....