**************
以下为今日(十月二十二日)在立法会会议上葛珮帆议员的提问和商务及经济发展局局长苏锦梁的答覆:
问题:
据报,有一个国际黑客组织於本月一日宣布发动代号为「香港行动」的网络战争,扬言会联合全球黑客入侵香港政府的网站,并会公开政府的机密资料及官员的个人资料。该组织并公布数十个目标攻击网站,包括香港警务处、律政司、香港海关、部分本地传媒机构,以及香港交易及结算所有限公司的网站。其后,据报有本地网站遭到黑客攻击,导致网络暂停运作。就此,政府可否告知本会:
(一)有否调查上述黑客组织进行网络攻击的手法及该等攻击活动所造成的经济损害;若有,详情为何;若否,原因为何;
(二)自该黑客组织宣布发动网络战争以来,当局有否全面检视及加强各政府部门的网络安全措施;会否采取措施确保公营及私人机构(包括个别人士)免受本地或海外黑客的攻击;若会,详情为何;若否,原因为何;及
(三)有否调查该黑客组织是否与外国政府或机构有直接或间接的联系;若有调查,结果为何?
答覆:
主席:
我们一向十分重视网络保安工作。政府资讯科技总监办公室(资科办)已制订全面的资讯保安政策、程序及指引,供各局及部门遵守,以保护政府资讯系统,当中包括使用各种技术方案和保安措施,例如安装防毒软件、防火墙和入侵侦测及防御系统,以减低保安威胁和黑客的恶意攻击,维持政府电脑系统的正常运作。此外,资科办亦密切监察政府的网络系统,以便有需要时即时采取相应措施。
据资料显示,一般来说,黑客组织的攻击大致可以分为三类:(1)网页涂改;(2)分散式阻断服务(DDoS)攻击,以及(3)入侵网络系统以盗取资料。网页涂改方面,攻击者利用网页伺服器的漏洞,私自植入未经授权的内容。至於分散式阻断服务攻击,攻击者透过不同来源的电脑向目标同时发动攻击,消耗目标机构的频宽和伺服器资源,从而影响网站的服务。入侵网络系统方面,攻击者透过网络系统漏洞进入该系统盗取资料,例如网站登记用户的个人资料。
就葛议员提出的三个问题,我的回覆如下:
(一)政府留意到近来黑客组织曾尝试攻击一些政府网站,大大增加网站流量,令这些网站运作缓慢。资科办联同相关部门即时采取适当措施阻挡黑客入侵,令网站尽快恢复正常运作。黑客攻击对电子政府服务影响不大,而政府网络系统和网页亦没有被入侵或涂改。
在政府网站外,资科办与香港电脑保安事故协调中心(协调中心)亦保持紧密联络及密切留意有关香港整体网络安全的情况。协调中心为本地互联网社群提供电脑保安事故相关的服务。该中心在发现有机构网站可能受到网络攻击时,会尽力联络受影响的机构了解情况,并提供专业及适切的建议和协助。
据我们了解,虽然有个别本地网站曾遭黑客攻击,但该等攻击活动对本港经济活动影响不大。
(二)在网络安全方面,政府各部门已按现有的资讯保安政策、程序及指引,保护政府资讯系统。自黑客组织宣布他们准备展开的行动后,资科办已即时联络各局及部门以检视其网络安全措施并加强防,启动相关应变措施,并密切监察有关情况,以确保政府电脑系统正常运作。我们会继续采取适当的措施,以保护政府的网站、电子服务和资料。
另外,我们亦与各持份者(包括香港警务处、协调中心、互联网服务供应商和业务伙伴)保持紧密联络和合作应对网络攻击。任何机构(包括个别人士)如有关於保安事故的查询或报告,可直接联络协调中心寻求协助。协调中心如收到查询或事故报告,会就资讯科技保安事宜向求助者提供建议及支援,协助他们堵塞漏洞和采取措施防御网络攻击。
(三)据我了解,警方仍在调查有关案件。现阶段调查发现黑客组织发动的攻击有部分来自本地,亦有部分来自香港以外其他地区。
完
2014年10月22日(星期三)
香港时间14时06分