APCERT进行演习关闭附有恶意程式的网站

亚太区电脑保安事故协调组织 (APCERT) 今天 (2006年12月19日) 进行周年演习，测试亚太区的电脑保安事故协调中心 (CSIRT) 的回应能力及反应时间。

该项演习重点是处理已被入侵的网站，有关网站被放置恶意程式，可以作出分散式阻断服务 (DDoS) 攻击。

演习之目的乃为让参与的协调中心，熟悉其所在地及国际间的事故回应程序，以减低无日无之的网络攻击对网络系统安全的影响。

今年的演习，模拟在全球有大量网站被入侵及控制作为传播恶意软件的工具，最终使受感染的系统对电子商贸网站发动大型的阻断服务攻击。

来自13个国家及地区的15个协调中心 (澳洲、汶莱、中国内地、香港、印度、日本、韩国、新西兰、马来西亚、新加坡、泰国、中华台北和越南) 互相通报事故的资料，及採取行动去关闭存放有恶意程式的系统或阻截发动分散式阻断服务攻击。

本年度的演习除了 APCERT 的成员外，还包括了一些亚太经济合作组织的成员国。部分参与演习的协调中心还安排了其他相关组织参与演习，例如互联网服务供应商及执法机关等。

APCERT 主席 Graham Ingram先生说：「这是 APCERT 成员组织的第三次演习。这次演习对我们而言是重要的，它让我们协调及处理跨境性的入侵事故，并帮助我们改善对于实时网络攻击的联繫和处理程序。事实上，APCERT成员过去也非常主动地协助其他地区对付互联网攻击，故此演习可以帮助我们重新检讨和改善我们的程序，亦能确保我们有充足准备去帮助其他成员。」

「香港电脑保安事故协调中心」 (HKCERT) 亦参与了是次演习，并成功关闭了有问题的网站。HKCERT 经理古炜德说：「我们与主要的互联网服务供应商及其他相关机构沟通后，均同意互相协调并快速回应网络攻击对所有单位皆有利。鑑于是次演习的成功，HKCERT 将于明年初和本地相关单位，包括互联网服务供应商及执法机关等组织进行演习。」

APCERT是由亚太区主要的国家或地区级的协调中心组成，目的在改善各地区的协调中心成员间的合作性，以及事故回应和资料分享。APCERT的成员包括14个国家和地区的19个协调中心。

「香港电脑保安事故协调中心」是香港生产力促进局获香港特别行政区政府拨款于2001年成立，负责统筹及处理本地有关电脑之保安事故，为本地企业及互联网用户提供事故报告、回应及修復支援。HKCERT 为 APCERT 的创会成员之一。

查询及事故报告，请联络：
香港电脑保安事故协调中心
电话：(852) 8105 6060
传真：(852) 8105 9760
电邮：hkcert@hkcert.org
网页：http://www.hkcert.org/

二○○六年十二月十九日