熱爆娛樂: [壹週刊 1268] 揪出公投黑客　中移動中科院　發動四成攻擊 M1,

2014年6月26日星期四

[壹週刊 1268] 揪出公投黑客　中移動中科院　發動四成攻擊 M1,

中國科技網（佔 20.76%攻擊量）

隸屬中國科學院、前身為「中關村教育與科研示範網路」，曾建造中國最早的國際互聯網絡，現為中國四大互聯網骨幹網絡之一，其辦公室位於中科院軟件研究所。

封面故事

揪出公投黑客　中移動中科院　發動四成攻擊

七十三萬人無懼中共打壓，抵抗白皮書文攻，熬過網絡黑客武鬥，創下本港民間公投奇跡，以選票向北京說不。

為減低政改公投構成的政治壓力，連日來官方媒體、香港高官和北京政治打手，出盡法寶抹黑公投，更指責佔中搞手自編自導被黑客攻擊。但本刊獲得一份攻擊港大公投系統的黑客網絡位址（ ip address）分析報告，發現首三位攻擊分別來自北京中國科學院轄下中國科技網、中國移動及俄羅斯科學院網絡，兩間「中字頭」機構已佔攻擊量四成，北京打壓公投可謂證據確鑿。

除了公投系統外，負責管理及註冊本地「.hk」域名的香港互聯網註冊管理有限公司透露，自民間公投開始，本地域名伺服器被黑客連番攻擊，週日實體投票舉行期間，伺服器流量高達平時的一百倍，顯示黑客正與全港市民為敵。

佔中發起人之一陳健民坦言，近日大規模攻擊若無國家資源配合難以做到，但對中科院明目張膽違法攻擊，感到匪夷所思，促請警方嚴肅處理。

中國移動通訊（佔 18.36%攻擊量）

中移動是全球最大流動電話網絡商，用戶人數超過七億，為國務院國有資產監督管理委員會管理的中央企業。是次攻擊的網絡位址屬於集團旗下中國移動香港有限公司及中國移動國際有限公司。

「黑客好聰明，好有計劃，知我哋開機準備預先登記，就已經發動小規模攻擊，試探我哋防禦措施。」互聯網協會網絡保安及私隱小組召集人、為「和平佔中」公投系統擔任網絡保安顧問的楊和生憶述，黑客自本月十三日政改全民投票開放預先登記時便發動小攻擊，至翌日晚上摸清系統布局，便進行第一波大規模攻擊，分別瞄準系統設於美國及香港的伺服器。「嗰時無諗過咁大規模，以為真係會投唔到票。」他形容，連續兩日攻擊幾近令系統癱瘓，亦令其中兩間美國及香港提供伺服器服務的公司退出。

伺服器死前留 IP

據悉，黑客分多路進攻系統，除了發動大批虛擬的假網絡位址（ ip address）進行近百億次查詢，意圖塞死伺服器入口，又發動擁有真實位址的電腦，假扮香港本地用戶，成功突破佔中投票系統對境外位址的封鎖，攻擊背後的主伺服器，幾近令系統癱瘓。不過，有關伺服器「臨死」前，記錄了該批黑客的真實位址資料，為追查黑客身份提供重要線索。

據了解，該批網絡位址為數約五百個，雖然無法核實個別位址的登記人資料，但能追查位址由哪個網絡服務供應商或機構登記，經過詳細分析，結果可謂出人意表。本刊取得的黑客分析報告顯示，雖然該批黑客透過多達七十多個網絡供應商進行攻擊，但出奇地近五成位址集中於三個網絡供應商及機構，包括北京中國科學院轄下的中國科技網、中國移動及俄羅斯國家科學院轄下的系統分析研究院，兩間中資機構更佔攻擊量四成，其他供應商所佔比例相對極小，亦非國家級機構。

本刊將分析報告交給楊和生，他認為位址分布集中於個別機構極不尋常，亦與過往 DDoS（分散式阻斷服務攻擊）劫持民間電腦的攻擊模式有很大分別，「過往攻擊嘅網絡相對比較平均，因為以黑客嘅角度嚟講，如果側埋一邊，人哋相對會較易預防。」

楊和生分析，排名首位的中國科技網及第三位的俄羅斯科學院，並非向大眾提供收費服務的網絡供應商，理論上其位址只限機構內部使用，網絡保安亦理應較嚴密，黑客植入木馬程式繼而劫持發動攻擊的機會極微，但他承認，無法證明該機構有預謀發動攻擊，「見到攻擊主要來自呢啲來源，係咪代表呢啲人直接做呢樣嘢呢？又唔一定係嘅，可能佢哋啲電腦都係被人利用緊㗎啫。」

本刊取得的分析報告顯示，攻擊政改公投的黑客來自七十多個網絡供應商，頭三位已佔五成攻擊量。

本月中佔中開放系統讓市民預先登記，旋即引來黑客大規模攻擊，有關伺服器曾一度被癱瘓，卻同時記錄了黑客的網絡位址。

佔中三子之一陳健民（右）對於中科院公然進行網絡攻擊感到匪夷所思，他強調市民爭取普選的心不會因此被打壓。（莫智謙攝）

國家機器難被劫持

網絡攻防戰

排名第二位的中移動網絡捲入黑客攻擊同樣離奇，皆因中移動只提供流動網絡，但手機上網的穩定性相對電腦低，效能亦較差，黑客絕少利用「殭屍」手機發動攻擊。「可能中移動喺香港有其他業務，例如數據中心嘅業務，啲電腦擺咗去數據中心，就有可能俾人變咗做『殭屍』電腦嚟做攻擊。」但全國最大流動網絡公司的數據中心電腦被黑客挾持，實在叫人難以置信。

和平佔中發起人陳健民得悉攻擊源頭包括中科院轄下的中國科技網後，對國家領導層公然發動違法攻擊，感到匪夷所思：「我一路以為未必係國家最高領導做呢個決定（攻擊），而係個別單位為搏表現而咁做都唔定，但你提到中科院，我就覺得太明目張膽。」

他又指，近日大規模攻擊若無國家資源喺背後支持難以做到，是「不言而喻」的事實，故「無深究係邊個具體單位」，只希望警方嚴肅處理：「警方日日話我哋佔中違法，而家有兩件事情違法擺喺眼前，第一係呢啲黑客攻擊，第二就係有啲團體，愛港力，用人哋身份證去嘗試投票，呢啲係盜用他人身份證，我相信係觸犯法律。」

三十萬電腦攻「.hk」

香港互聯網註冊管理有限公司總裁謝達安承認，自公投系統運行後，「.hk」域名伺服器流量比平常高出一百倍，形容黑客想癱瘓「.hk」網站。（鄒潔珊攝）

黑客為阻礙市民公投，可謂無所不用其極，除了一直猛攻投票系統外，原來兵分多路，同時有系統地向管理「.hk」域名的伺服器進攻，試圖影響香港網站連線，與全港市民為敵，亦擊破建制派指佔中運動自編自導被黑客攻擊的謊言。

由政府指定負責管理及註冊「.hk」域名的香港互聯網註冊管理有限公司（ HKIRC）行政總裁謝達安接受本刊訪問時證實，其伺服器流量自本月中佔中公投系統開放後，便開始出現異常，流量較正常多出二十多倍，至週日實體投票進行當日，更錄得破紀錄流量，較平日多出一百倍。

謝達安形容是次攻擊「（即使）唔係歷來最大，都肯定入十大」，直言能長時間發動大規模攻擊的黑客絕非等閒之輩，估計須動員約三十萬部電腦攻擊，又指黑客攻擊很有技巧，例如將系統查詢「加密」等。

他拒絕揣測黑客的身份及動機，但強調 HKIRC早已實行防禦措施，特地將一個重要伺服器離線操作，並加大副伺服器容量等。雖然「.hk」伺服器遭受攻擊逾一週，但各網站服務未有受阻，「其實攻擊直到而家（六月廿三日）都無停過，但網絡係無拖慢到，我哋都無收到用戶投訴……今次攻擊係針對性嘅，但要癱瘓香港網絡。防衞措施個 ceiling相當高，（成功）可能性好低。」

CloudFlare戰意高昂

立法會資訊科技界議員莫乃光相信，港大公投系統與「.hk」伺服器受攻擊，是由同一批黑客發動，並認為黑客真正目的，仍是攻擊公投系統：「時間上吻合，加上手法 consistent（一致），而呢種攻擊手法以往唔係無，但都比較少見。」他推斷因美國 CloudFlare成功阻截黑客針對投票系統的攻勢，黑客「以為香港網絡保安水平差」容易攻擊，遂以同一手法企圖「成個.hk打冧佢」。

據了解，公投系統的保安專家已堵塞了漏洞，黑客不能再用早前的伎倆突襲，加上美國雲端服務公司 CloudFlare不計成本捍衞系統，黑客現時只進行零星攻擊。其行政總裁 Matthew Prince回覆本刊查詢時表示，是次針對政改公投的 DDoS攻擊，規模之大、技巧之精密均不尋常，屬網絡史上最大規模攻擊之一。他又透露 CloudFlare團隊現時戰意高昂，會一直守護公投系統，「我們自視為保護客人免受黑客攻擊的軍隊，無論遇到怎樣的攻勢，我們都不會投訴，這是我們的工作。」

Matthew Prince自公投正式開始後，一直在個人 Twitter以文字「直播」戰事，又上載綁上頭巾、口咬軍刀的相片，以示 CloudFlare已準備好與黑客作戰，其 Twitter吸引不少港人留言，讚揚他捍衞香港民主，他則稱受網民感動，考慮於本港設 CloudFlare亞洲區分部，更稱希望七一前後到訪香港。

本刊向涉及黑客攻擊的三個機構查詢，中移動回覆近日並無出現異常情況，亦沒有收到客戶相關投訴，其餘兩機構則沒有回應。警方則表示，案件已交由科技罪案組跟進，暫未有人被捕。

據悉 CloudFlare為了應付黑客破紀錄的攻擊規模，已將公投系統程式隔離到兩座大型伺服器內，避免牽連其他客戶，誓阻截黑客攻擊。

為公投系統提供伺服器服務的 CloudFlare行政總裁 Matthew Prince（中），上載綁上頭巾、口咬軍刀的相片，以示團隊戰意高昂。

黑客扮本土 IP入侵

為佔中公投系統擔任網絡保安顧問的楊和生承認，黑客集中來自國家級機構並不尋常，惟是否有預謀發動攻擊則留待警方調查。（蘇智鑫攝）

網絡保安專家楊和生透露，吸收了之前民間公投系統受到境外電腦攻擊，今次佔中公投系統其中一大保護機制，就是只讓香港本地網絡位址的手機或電腦登記投票，一方面提高公投的認受性，另一方面可阻截外地網絡攻擊。「要辨認係咪香港 ip，其中一個方法就係睇嚇佢係咪經由 HKIX（香港互聯網交換中心）註冊嘅網絡供應商入嚟。」

楊和生解釋，除了較為人熟悉的網絡供應商如電訊盈科或香港寬頻等，不少外地的私營和學術機構都會登記成為供應商，以加快接駁本地網絡的時間，但不能向本港大眾提供服務。今次中國及俄國黑客能繞過對境外電腦的限制，成功突圍並發動攻擊，主因是中國科技網及中移動原來早已登記為本地註冊網絡商，故其轄下網絡位址亦被視為本地電腦。俄羅斯科學院並無註冊，但估計黑客在其他註冊網絡商「協助」下，成功騙過電腦並接駁公投系統的伺服器，但相關漏洞現時已改善。

公投目標 100萬

雖然政改公投週日只開設了十五個實體票站，但投票人數達四萬八千多人。（莫智謙攝）

港大政改公投系統成功抵禦黑客攻擊後，截至本週二已有七十三萬人透過電腦及手機投票，包括四萬八千人週日冒雨到全港十五個實體票站投票，佔中行動以公投爭取真普選氣勢如虹。《人民日報》旗下《環球時報》立即潑冷水，週一發表題為「香港非法公投人再多，也沒 13億人多」的社評。但無論大陸怎樣謾罵，也無阻港人投票對真普選表態，早已大幅超越一二年「三二三民間選特首」的二十二萬人紀錄。

特首梁振英週二放大假前卻一反常態，不跟隨北京官媒調子起舞：「我不同意呢個講法（《環球時報》社評），任何人唔應將香港市民同內地人民對立起來。無論投票人數有多少，當中有幾多水分，相信參與嘅市民都表達咗，希望二○一七年落實普選嘅意願和訴求，和中央及特區政府是一致。」他又否定公投是非法：「這件事沒有法律基礎，並不是說這件事有什麼刑事責任。」政圈流傳梁放假期間將與京官會面，討論對公投、七一的策略。

公投反應熱烈，令佔中行動從低谷反彈。五月底，佔中三子大打悲情牌，承諾若投票人數不足十萬，代表行動失敗，三人會公開道歉，並交出佔中運動領導權。豈料六月二十日公投開始，兩個多小時內已經突破十萬，正在參與民主毅行的陳淑莊聞訊後落淚，八十二歲的陳日君樞機更開心得手舞足蹈。接著實體票站開放，投票人數再攀升。

大量增加票站

經過數天衝刺，本週投票人數增幅已放緩。佔中三子之一戴耀庭以○三年七月一日五十萬人遊行為參考，「五十萬達曬標，紀錄等市民創。」但他亦把目標大幅提高，「一百萬我哋仲未攞到，過去投票俾泛民嘅人，都未出曬嚟投票。」翻查一二年立法會選舉，共有破紀錄一百八十三萬選民投票，泛民得票一百零三萬。

為了力谷百萬新目標，佔中將焦點放於下週日的全日實體票站投票，並決定增加票站，包括增設二十輛流動投票車、研究離島設票站、利用議員地區辦事處作票站，估計票站數目將增至五十個。大會更安排律師在流動投票車監票。

政改公投反應熱烈，完全出乎佔中三子預料。陳健民稱過去一個月調整策略，成功扭轉劣勢。五月六日佔中第三次商討日後，泛民出現嚴重分裂，人民力量不理真普聯，轉軚力谷其方案出線，踢走陳方安生的溫和民主方案。泛民政黨組成的真普聯瀕臨瓦解，民主黨嚷著退出。雖然最終留下來，但成員之間互信已失。

和平佔中下週日將再次全日開放實體票站，預計增至五十個。（羅國輝攝）

即使要排隊等候，市民週日仍把握機會，就真普選表達意見。（羅國輝攝）

人民力量放棄本身方案，改為真普聯方案拉票，主席袁彌明在銅鑼灣落力宣傳。（羅國輝攝）

調整策略成功

陳日君樞機與到票站拉票的黃之鋒聊天，其間作勢向他揮拳，更說笑問他：「你冇得投呀？未夠秤呀？」（羅國輝攝）

陳方安生、湯家驊公開批評三個方案全部含有公民提名成分，市民冇得揀。「我哋不斷傾，自從五月六日後，不斷早餐、午餐、晚餐、夜晚飲杯嘢，各方面傾，傾到個人散曬，（最後）令到各方面體諒。」陳健民說：「真普聯喺崩潰嘅危機裡面，市民或參與政治嘅人都覺得，如果佔中都冧埋，就冇乜可能爭到，大家望番轉頭，唔想呢支旗冧，一人讓一步。」

各派別放下成見，暫且停火，注意力集中六二二投票，佔中也決定公投加入第二條問題：若政府提出的普選方案不符合國際標準，未能讓選民有真正選擇，立法會是否應予否決？陳健民承認：「加一條問題對溫和派唔滿足，覺得唔係方案；對年輕、前進團體覺得違反程序，你係咪要將全民提名焦點轉移？」最終各方願意以大局為重，他稱，加入第二條問題，也令更多公眾參與。

人和已達，還看天時、地利，六二二前，國務院發表《一國兩制在香港特別行政區的實踐》白皮書，強烈表示中央對香港有全面管治權，刺激更多市民表態。投票前夕，爆出黑客攻擊港大政改公投系統，令佔中必須調整投票安排，延長投票日期及加開票站等，間接增加了全民投票的宣傳。

公投形勢不俗，佔中三子表示七一不會發動佔中，並呼籲各團體忍耐，押後預演行動。其實，今年三月底佔中在添馬公園進行第一次抗爭演練時，已估計有關團體七一預演佔中，他們也準備參與。然而，政治環境有變，陳健民呼籲已投票的市民七一上街，足以對政府構成壓力。計劃七一預演佔中的團體，也因投票日延長，須重新部署。

七一暫不佔中

曾揚言不排除七一預演佔中的香港專上學生聯會秘書長周永康稱，投票原定六月廿二日結束，距離七一仍有一星期，政府理應有足夠時間回應，亦讓他們根據政府回應決定是否佔中，但投票現已延至六月廿九日，投票結果翌日公布，若七一有任何行動，市民或覺得太倉卒。「咁高投票率，我諗市民都期望政府先有（正式）回應，如果個回應扼殺埋市民僅餘幻想，咁就係佔中，或者升級行動嘅時候。」

周永康亦稱，週五立法會再次審議新界東北發展前期工程撥款，將影響民情，亦有可能影響他們的部署，「如果過咗，必定民情洶湧，市民本身仲有一絲希望，政府會因應民情去改革政制，但個議會再一次失效，就好似俾希望你，你又摑市民一巴。」學聯將視乎週五的情況，商討會否在七一發起進一步公民抗命行動。

學民思潮發言人黎汶洛則表示，學民七一遊行後一定有後續行動，但會先向學聯了解其行動，再與成員討論是否加入，如成員不同意，將自行發起其他行動，但主題仍會圍繞公民提名、學界方案及普選議題，強調以非暴力為原則。

佔中後援會發起人譚得志稱，如學生七一發起佔領行動，將會參與其中，但若學生沒有行動，他們未必會在七一晚上行動。現時佔中後援會及人民力量正計劃七月二日發起一項合法行動，他形容行動將會影響交通，並對政府構成管治壓力。人力主席袁彌明則稱，如學生發起佔領行動，將會立刻討論並決定是否到場聲援。