一個網址含有國際特赦組織香港字眼的網站被黑客攻擊。

(編按:原文報道國際特赦組織證實其網站曾受攻擊,組織澄清,他們知悉 Google TAG 的報告,並發現一個偽冒國際特赦組織的網站,組織的資訊科技部門正調查事件。)

Google 旗下的 Threat Analysis Group (TAG) 昨日 (11 日) 發出蘋果電腦及手機遭黑客「水坑攻擊」的報告,今年 8月,TAG 發現香港一個傳媒網站及一個支持民主的勞工及政治團體網站被攻擊,引致進入網站的網民電腦及手機被植入後門程式 (Backdoor)。專家警告,中招網民的電腦及手機內資料會被一覽無遺,電腦及手機甚至會被操控,例如錄音及上載檔案等。

根據報告臚列的被攻擊網站 URL 地址,有數個與一間 ABCDE GROUP COMPANY LIMITED 的公司有關,中文名稱為網時集團有限公司。另外數個 URL 地址則顯示着 amnestyhk.org 的字眼,與國際特赦組織名字相近,但與官方網址不同。

國際特赦組織回覆《立場》查詢稱,組織的資訊科技部門知悉 Google TAG 的報告,看來是一個複雜的攻擊,有人偽冒國際特赦組織的網站,組織正調查事件。組織稱,是次攻擊對該組織本身並無實際影響。

黑客操控手機後可套取用戶指模

TAG 表示,他們在今年 8 月底發現該次攻擊,目標是瀏覽一個傳媒網站及一個支持民主的知名勞工及政府團體網站,TAG 發現事故後立即通知蘋果公司,採取保護用戶措施。

報告指出,根據 TAG 的調查所得,從 payload code 的質素可知,作出今次攻擊者是資源優厚的黑客,看似是有國家支持。報告顯示,黑客攻擊兩個香港網站,當網民使用蘋果電腦或手機瀏覽過有關網站,電腦或手機就會被植入後門程式,然後被黑客操控,黑客便可套取該些網民的指模、竊取屏幕畫面、上載或上載檔案、發出中止指令、錄音,甚至記錄鍵盤操作 (keylogging) 等。

香港資訊科技商會副主席范健文指出,今次的黑客攻擊屬於「零日漏洞」(Zero-day),意指未有解救方法的漏洞。他解釋,一旦電腦及手機被植入後門程式,「黑客就會知道你做緊咩,攞晒你嘅 data,甚至控制你部機」。他說,防範電腦被植入後門程式及資料外洩,最理想方法是重灌電腦,即清除電腦及重新安裝。