**************
以下為今日(十月二十二日)在立法會會議上葛珮帆議員的提問和商務及經濟發展局局長蘇錦樑的答覆:
問題:
據報,有一個國際黑客組織於本月一日宣布發動代號為「香港行動」的網絡戰爭,揚言會聯合全球黑客入侵香港政府的網站,並會公開政府的機密資料及官員的個人資料。該組織並公布數十個目標攻擊網站,包括香港警務處、律政司、香港海關、部分本地傳媒機構,以及香港交易及結算所有限公司的網站。其後,據報有本地網站遭到黑客攻擊,導致網絡暫停運作。就此,政府可否告知本會:
(一)有否調查上述黑客組織進行網絡攻擊的手法及該等攻擊活動所造成的經濟損害;若有,詳情為何;若否,原因為何;
(二)自該黑客組織宣布發動網絡戰爭以來,當局有否全面檢視及加強各政府部門的網絡安全措施;會否採取措施確保公營及私人機構(包括個別人士)免受本地或海外黑客的攻擊;若會,詳情為何;若否,原因為何;及
(三)有否調查該黑客組織是否與外國政府或機構有直接或間接的聯繫;若有調查,結果為何?
答覆:
主席:
我們一向十分重視網絡保安工作。政府資訊科技總監辦公室(資科辦)已制訂全面的資訊保安政策、程序及指引,供各局及部門遵守,以保護政府資訊系統,當中包括使用各種技術方案和保安措施,例如安裝防毒軟件、防火牆和入侵偵測及防禦系統,以減低保安威脅和黑客的惡意攻擊,維持政府電腦系統的正常運作。此外,資科辦亦密切監察政府的網絡系統,以便有需要時即時採取相應措施。
據資料顯示,一般來說,黑客組織的攻擊大致可以分為三類:(1)網頁塗改;(2)分散式阻斷服務(DDoS)攻擊,以及(3)入侵網絡系統以盜取資料。網頁塗改方面,攻擊者利用網頁伺服器的漏洞,私自植入未經授權的內容。至於分散式阻斷服務攻擊,攻擊者透過不同來源的電腦向目標同時發動攻擊,消耗目標機構的頻寬和伺服器資源,從而影響網站的服務。入侵網絡系統方面,攻擊者透過網絡系統漏洞進入該系統盜取資料,例如網站登記用戶的個人資料。
就葛議員提出的三個問題,我的回覆如下:
(一)政府留意到近來黑客組織曾嘗試攻擊一些政府網站,大大增加網站流量,令這些網站運作緩慢。資科辦聯同相關部門即時採取適當措施阻擋黑客入侵,令網站盡快恢復正常運作。黑客攻擊對電子政府服務影響不大,而政府網絡系統和網頁亦沒有被入侵或塗改。
在政府網站外,資科辦與香港電腦保安事故協調中心(協調中心)亦保持緊密聯絡及密切留意有關香港整體網絡安全的情況。協調中心為本地互聯網社群提供電腦保安事故相關的服務。該中心在發現有機構網站可能受到網絡攻擊時,會盡力聯絡受影響的機構了解情況,並提供專業及適切的建議和協助。
據我們了解,雖然有個別本地網站曾遭黑客攻擊,但該等攻擊活動對本港經濟活動影響不大。
(二)在網絡安全方面,政府各部門已按現有的資訊保安政策、程序及指引,保護政府資訊系統。自黑客組織宣布他們準備展開的行動後,資科辦已即時聯絡各局及部門以檢視其網絡安全措施並加強防嚏A啟動相關應變措施,並密切監察有關情況,以確保政府電腦系統正常運作。我們會繼續採取適當的措施,以保護政府的網站、電子服務和資料。
另外,我們亦與各持份者(包括香港警務處、協調中心、互聯網服務供應商和業務夥伴)保持緊密聯絡和合作應對網絡攻擊。任何機構(包括個別人士)如有關於保安事故的查詢或報告,可直接聯絡協調中心尋求協助。協調中心如收到查詢或事故報告,會就資訊科技保安事宜向求助者提供建議及支援,協助他們堵塞漏洞和採取措施防禦網絡攻擊。
(三)據我了解,警方仍在調查有關案件。現階段調查發現黑客組織發動的攻擊有部分來自本地,亦有部分來自香港以外其他地區。
完
2014年10月22日(星期三)
香港時間14時06分