电邮给朋友列印

网络攻防战

刘永昌教授 (Photo by ISO staff)

在2014年12月25日,SonyPSN及XboxLive这两大网路游戏平台同时遭受攻击,服务被瘫痪,令打算趁圣诞假期在家玩游戏的玩家败兴不已。黑客攻击的模式,是所谓分散式阻断服务攻击(DDoS)。

信息工程学系刘永昌教授解释:「顾名思义,这种攻击的目的,是令某个网站或伺服器无法正常为用户提供服务;所谓分散式,表示攻击者并非以一部电脑发动攻击,而是控制世界各地数以百万甚至千万计的电脑或其他互联网终端机,同时向受袭目标发放大量资讯或服务要求,使之招架不住而瘫痪。」

香港人对于DDoS攻击并不陌生,去年就有香港公投网站受到流量超过每秒二十万兆位(200Gbps)的DDoS攻击而无法运作。刘教授说:「如果你的电脑丶手机甚至机顶盒感染了病毒,或被安装恶意软件,黑客除了可盗取你的个人资讯,还可以遥远控制这些你所拥有的互联网终端来作恶,包括发放垃圾邮件和实施DDoS攻击。这些被控制的电脑称为僵尸电脑(Bot)。」

DDoS攻击除了被人用来在网上恶意破坏,还被歹徒用来敲诈勒索。刘教授举例:「国外有些赌博网站,在世界杯决赛前夕等日子,一定有很多人下注,这时歹徒就可以要胁这些网站,如不付钱,就攻击网站,令它二十四小时完全瘫痪。」此外,DDoS攻击还可以用来建构更复杂的攻击,比如先用这种手段瘫痪某些伺服器,然后冒充那伺服器发放虚假丶误导的信息以达至其他目的。

刘教授说,现时要防御DDoS攻击并不容易,釜底抽薪的方法是将现有互联网的基础结构和通讯协定推倒重来,引入全新设计,即所谓「从新开始方案」。世界各国已有未来互联网架构设计的研究,但要达到广泛应用,还是很遥远的事。

DDoS攻击的主要对象是提供服务的机构,而非个人,但这并不等于个别用家可以安枕。刘教授指出,云端服务、流动装置应用程式对于个人的影响更大。他说:「现在智能手机盛行,不少手机应用程式可能是一、两个学生写出来,在有限的资源和认知下,这些应用程式在资讯保安方面未必很完善。」

刘教授说,网络安全正是信息工程学系近年重点发展方向之一。除了科研方面,课程也加入了一系列相关的元素,旨在培养学生在这方面的专业知识和警觉性。例如一般人在设计系统或编写程式时,通常会偏重于考虑正常情况下的流程和效率,往往忽略了由主动、有系统攻击而引发的最极端情况。但黑客正正就是会锲而不舍地寻找程式的漏洞和系统的瓶颈,不断触发极端情况,令程式、系统一下子被拖慢一百倍甚至一千倍。

未来的物联网(Internet of Things)也是网络保安的新挑战,因为愈来愈多智能家居设备如室内监察、灯光和温度控制装置都有上网功能,恶意攻击者已把目标延伸至电脑以外的这些新装置。因此,网络保安也是刘教授领导的移动通讯科技中心近年的研究重点之一。

这个中心主力研究流动通讯科技和应用,其他研究重点还有无线射频辨识(RFID)、云端系统、分散式社交网络等。刘教授说:「我们研究了一些软件,可以用来扫瞄和监察流动应用程式或社交平台的漏洞,业界对这种侦测技术很有兴趣,希望可以帮助他们找出应用程式的问题。」

刘教授补充:「研发成果如能藉技术转移来解决业界的问题,为社会带来影响,对于我们中大人来说,这样是最有意义的。」

录像

上一个下一个

快速连结