关闭

展开

职位空缺

招标资料

联络我们

「雪崩」网络攻击 港亦受累

去年11月,德美两国的执法部门联同欧洲网络犯罪中心(EC3)及多个网络保安研究组织採取联合行动,成功捣破名为「雪崩」(Avalanche) 的国际网络犯罪平台,扣查及关闭全球260台伺服器,阻截逾80万个恶意网域。

「雪崩」于2009年建立,由约600部伺服器组成,主要被用作发动针对网上银行交易的恶意软件攻击,以及对受感染的殭尸电脑发出行动指令,例如寄出诈骗电邮、进行洗黑钱活动等。为隐藏伺服器的真正位置,「雪崩」网络犯罪平台会利用代理伺服器,及每5分钟更改恶意域名的域名系统及IP地址,以逃避执法部门侦测。

行动成员提供的资料透露,香港亦有装置受累,连接至「雪崩」平台。初步资料显示,约有350个本港IP地址曾连接至由海外资讯保安研究人员设立的模拟殭尸网络指挥控制中心伺服器(sinkhole),反映使用这些IP地址进行连线的电脑或已感染寄存于「雪崩」网络内的恶意软件,并成为其殭尸网络的一分子。香港电脑保安事故协调中心已通知相关的网络供应商,转告受感染的客户作补救。

年近岁晚,又是大扫除的时间,大家不妨同时为电脑进行完整的病毒扫瞄,并安装最新版本的保安软件。有需要的话,备份重要的资料后,再重新安装作业系统。此外,电脑用户亦需检查银行帐号的交易纪录,并更改网上银行的登入密码,安心迎鸡年。