HKCERT 必須改革
A survey finds Hong Kong to be the paradise of zombie computers. We better improve our self-protection with an emphasis on network monitoring, and a re-definition of the role and funding support for HKCERT.HKCERT 必須改革
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
什麼是DDos?首先,要了解什是DoS?DoS的全稱是Denial of Service(阻斷服務),那是一種網絡攻擊方法,在一段期間內透過傳送大量而密集的封包(packets),令被攻擊的網站或伺服器不能正常運作,正常及正當地使用的用戶,反被拒諸門外,不能登入。為了攻擊不被發現,DoS目前已變形成透過網絡不同來源的DDoS(分散式阻斷服務,Distributed Denial of Service),近年不少網絡安全系統已包含「反DDos」功能,但道高一尺,魔高一丈,新的DDoS攻擊,愈來愈能假扮成正當的網絡交通。為了掩飾DDoS活動,攻擊者需要利用大量不同來源的真實IP地址,所以就先要入侵網絡上無數不設防的Zombie(喪屍)電腦,「騎劫」它們來不斷發出大量封包。
欠缺主動監察
在一家名叫Prolexic的網絡安全公司,最近發表一項2005上半年的「喪屍報告」,從發出攻擊量計算,香港是排名十一的國家或地區,佔了總數的2.35%,落後於榜首的美國、中國和德國;但若除以人口計算,香港就得了這不光采的「全球最多喪屍肆虐」地區之名。如以個別網絡比較,AOL佔攻擊量的5.32%,排名第一;香港寬頻的ctinets.com,也以1.51%高踞第八位,即佔全港問題60%以上。
雖然,喪屍肆虐沒有讓香港用戶和網絡即時癱瘓,但問題比一、二個新的電腦病毒有更大的潛在危險,直接點說,那是一個計時炸彈,一點也不算過分或危言聳 聽,香港如果不正視處理這問題,不止令香港資訊界面目無光,更是讓香港成為全球網絡不法分子的「天堂」,遲早外國政府也要和我們過不去。
為什香港會被人感染這多的「喪屍」,除了個人和企業的電腦和網絡安全的保障行為不足之外,香港整體對網絡監察意識也不夠,難怪會被人利用來試行各種新的攻擊方法。香港雖然有一個HKCERT(電腦保安事故協調中心),但只限於「應變」,沒有資源做任何的主動監察,甚至教育的工作。
在今天資訊世界內,網絡監察在很多歐美地區,甚至中、日、韓、澳洲等地,都已經推行,新加坡是最新積極進行的國家,該國在2月宣布的資訊通訊安全重點計劃,斥資二千三百多萬美元的「種子撥款」開發人力等資源,應付各種網絡威脅及成立攻擊預警系統,項目包括教育、認證、宣傳,但最核心的是成立一個新的國家網絡威脅監察中心。
新加坡政府此舉確認了網絡監察的必要性,以及需要投資和專才,香港遲早也要這樣做,問題只是是否要啞忍至災難發生呢?HKCERT當年成立,也是在互聯網業界提出建議後約三年,被多個資助渠道的外行人拒絕,然後愈來愈多的病毒出現,終於令官員要向公眾解話,中心才能成立。既然如此,何必當初?預防勝於治療,請不要等出現大癱瘓才檢討應變吧。
郵局電子證書屬「大白象」
1 Comments:
This comment has been removed by a blog administrator.
Post a Comment
<< Home