APCERT進行演習關閉附有惡意程式的網站

亞太區電腦保安事故協調組織 (APCERT) 今天 (2006年12月19日) 進行周年演習，測試亞太區的電腦保安事故協調中心 (CSIRT) 的回應能力及反應時間。

該項演習重點是處理已被入侵的網站，有關網站被放置惡意程式，可以作出分散式阻斷服務 (DDoS) 攻擊。

演習之目的乃為讓參與的協調中心，熟悉其所在地及國際間的事故回應程序，以減低無日無之的網絡攻擊對網絡系統安全的影響。

今年的演習，模擬在全球有大量網站被入侵及控制作為傳播惡意軟件的工具，最終使受感染的系統對電子商貿網站發動大型的阻斷服務攻擊。

來自13個國家及地區的15個協調中心 (澳洲、汶萊、中國內地、香港、印度、日本、韓國、新西蘭、馬來西亞、新加坡、泰國、中華台北和越南) 互相通報事故的資料，及採取行動去關閉存放有惡意程式的系統或阻截發動分散式阻斷服務攻擊。

本年度的演習除了 APCERT 的成員外，還包括了一些亞太經濟合作組織的成員國。部分參與演習的協調中心還安排了其他相關組織參與演習，例如互聯網服務供應商及執法機關等。

APCERT 主席 Graham Ingram先生說：「這是 APCERT 成員組織的第三次演習。這次演習對我們而言是重要的，它讓我們協調及處理跨境性的入侵事故，並幫助我們改善對於實時網絡攻擊的聯繫和處理程序。事實上，APCERT成員過去也非常主動地協助其他地區對付互聯網攻擊，故此演習可以幫助我們重新檢討和改善我們的程序，亦能確保我們有充足準備去幫助其他成員。」

「香港電腦保安事故協調中心」 (HKCERT) 亦參與了是次演習，並成功關閉了有問題的網站。HKCERT 經理古煒德說：「我們與主要的互聯網服務供應商及其他相關機構溝通後，均同意互相協調並快速回應網絡攻擊對所有單位皆有利。鑑於是次演習的成功，HKCERT 將於明年初和本地相關單位，包括互聯網服務供應商及執法機關等組織進行演習。」

APCERT是由亞太區主要的國家或地區級的協調中心組成，目的在改善各地區的協調中心成員間的合作性，以及事故回應和資料分享。APCERT的成員包括14個國家和地區的19個協調中心。

「香港電腦保安事故協調中心」是香港生產力促進局獲香港特別行政區政府撥款於2001年成立，負責統籌及處理本地有關電腦之保安事故，為本地企業及互聯網用戶提供事故報告、回應及修復支援。HKCERT 為 APCERT 的創會成員之一。

查詢及事故報告，請聯絡：
香港電腦保安事故協調中心
電話：(852) 8105 6060
傳真：(852) 8105 9760
電郵：hkcert@hkcert.org
網頁：http://www.hkcert.org/

二○○六年十二月十九日