Newsletter No. 424

2 No. 424, 4.10.2013 斯诺登事件的启示: 校园网络安全 今年6月,美国国安局情报分析员 斯诺登 向传媒透露,美国情报机构入侵其他国家 政府机构和大学的网络,监控资料,传媒臆测当中包括中文大学管理的香港互联网 交换中心(HKIX)。 H KIX由本校资讯科技服务处管理,该处处长 梁光汉 先生说,至今没发现任何异常情况,而且据他分析, 美国政府不大可能为搜集信息而入侵HKIX。首先,HKIX 每天交换的数据流量达到每天2,592 Terabytes(Tb),而 HKIX只负责传送交换,并不储存这些巨量数据,黑客入侵 HKIX把这些数据储存或传送到其他地方而不为人察觉, 是无法做到的。他还说:「HKIX只负责香港本地互联网服 务供应商之间的信息交换,如被监控对象的信息是发送 到本港以外地方,一般不会流经HKIX。所以如要监控某 个人,采用钓鱼邮件或向其电脑安装木马程式,或窃取其 密码,是更有效的手段。」 威胁日重 虽然HKIX遭入侵的可能性很低,但大学网络成为黑客攻 击的对象,受到愈来愈多的攻击,却是全球皆然的趋势。 较早前美国威斯康辛大学就向美国报章透露,该校每天受 黑客试图攻击的次数高达十万次;而加州大学柏克莱分校 也说,该校每星期有高达一百万次试图入侵事件。 据梁光汉先生说,中大网络受到的攻击也不少,至于次 数,则要视乎如何定义,比如一封钓鱼电邮同时发送给 一万人,是算一次还是一万次?如果算一万次,中大网络 每天受攻击的次数也是成千上万。但现在中大把这样的 攻击只算一次,所以每天受攻击的次数是数以百计。他说: 「大学电脑受攻击的原因有很多。好奇的电脑发烧友可能 想一试身手;有人会对某位大学教师或学生怀恨在心而恶 意破坏;也有人会利用大学系统为跳板攻击其他机构;有 人窃取师生的电脑户口和密码出售图利;甚至有人会想盗 取大学研究人员的科研成果。」 资讯科技服务处设有信息安全组,在遇到发生信息安全事 故时负责协调工作。梁先生说,由于信息安全牵涉的层面 很广(如找出问题、通报、堵塞漏洞、复原系统、应付用户 查询、加强保安等),所以处理时通常不只涉及信息安全 组的人员,而是整个资讯科技服务处都会参与。 这些信息安全事故包括钓鱼电邮或网页、伺服器被入侵、 网页遭恶意涂改、电脑中病毒等。在2012年,信息安全组 处理过八十七宗事件,比2011年上升了百分之八十九,而 2013年光是1月至8月,所处理的事件已有一百零三宗。由 此可见,信息安全是大学须要面对的愈来愈重大的问题。 密攻密防 光以电邮为例,中文大学的电邮户口每天处理的电邮高达 一百一十万封,其中七成因有各种问题(包括病毒、垃圾 邮件)而过滤掉。校内重要的应用系统网络也设置了防火 墙,若网络有不正常的数据流量,就会察知,及早发现电 脑是否已被人入侵和控制。 在学系或部门方面,资讯科技服务处经常与各学系和部门 的技术人员交流最新资料,并计划一同定期检查系内或 部门内的电脑系统安全。梁光汉先生说:「我们依赖系内 和部门内的技术人员保障他们各自电脑系统安全,所以希 望系主任或部门主管能支持这些同事。」 资讯科技服务处如发现黑客攻击事件,有时要报警处理。 因为通常发动这类攻击的源头都不是在大学之内,甚至 不是在香港之内而是远在境外,所以需要由香港警方去 处理。 全民保安 对于大学来说,网络安全是非常重要的课题。程伯中教授 就说:「数据是我们的资产。所以每个人、每个机构应尽力 保护自己的网络和数据安全,令资产不受损害。」要维护 中大的网络安全,除了资讯科技服务处同事外,还需要全 体教职员和学生参与。梁先生说:「资讯保安是要大家一 起做的事。打个比方,如果你住在一个屋苑里面,却不注 重门户安全,不只你家里东西会被偷,贼匪还可以躲在你 家,伺机到其他住户犯案,令其他人受害。」 方便与保安是对立的,愈方便就愈危险。只要不嫌麻烦, 就可以大大加强自己的信息安全。梁先生打个比喻:「就 像公共卫生一样,大家勤一点洗手,就可大大减少沾上病 毒而染病的风险。」 大学是流动性高的多元社群,每个人对信息安全的理解、 关心和期望都不尽相同,而且大学不同于政府或商业机 构,这里的文化是注重信息公开流通,与国际、内地、本地 各层面都有广泛接触,这种独特情况令信息保安工作更形 艰巨。斯诺登事件的发生,从正面看,可以令人关注大学在 这方面须要应付的复杂问题。程教授补充:「互联网保安 是重要的议题。大学一定会适时投放合适的资源到这个 范畴,确保我们的设备和技术不会落后于人,也不会受到 威胁。」 T he HKIX is managed by the Information Technology Services Centre (ITSC), whose director Mr. Leung Kwong-hon Philip said that the University had found no evidence that this backbone network had been hacked. According to his analysis, it is very unlikely that the US Government would hack the HKIX for surveillance purposes. First of all, the volume of data traffic at the HKIX reaches 2,592 terabytes per day, and this multitude of data is not saved in any form by the HKIX. It is nearly impossible for a hacker to break into the HKIX to download and transfer its data without being detected. Mr. Leung said, ‘The HKIX serves as an exchange point for the internet traffic of local Internet service providers. If the person under surveillance sends a message to an address outside Hong Kong, it wouldn’t normally go through the HKIX. So, if you want to spy on someone, an efficient way is to use phishing e-mails or Trojans to steal passwords.’ Mounting Threat Although it is very unlikely that the HKIX would be a target of cyber espionage, it is true that universities around the world are increasingly coming under cyber attacks. According to an earlier newspaper report, the University of Wisconsin receives up to 100,000 hacking attempts per day. UC Berkeley says they are faced with millions of attempted break-ins every single week. Mr. Leung said that the number of cyber attacks against CUHK is also alarmingly high. But the actual number depends on how attacks are counted. For example, should one phishing e-mail sent to 10,000 recipients be counted as one attempt or 10,000? If it is counted as 10,000, then the CUHK network gets thousands of break-in attempts a day. But the University counts that as HKIX 香港互联网交换中心(HKIX)不是中文大学本身 的网络,而是中大为香港社会提供的公共服务, 不谋利也不涉及自身利益,完全以服务社会为出 发点。 程伯中 副校长忆述:「在1990年代,互联网的应用 开始在香港起步,但当时我们透过互联网与外界 联系,都要绕经一些国际网络,无论时间和成本 都很不划算。所以就有人建议在香港设立互联网 交换中心,支援本地数据的互相传送。当时政府 不大积极,前校长 高锟 教授有见及此,就认为我们 中大应设立这样的设施,支援本地的互联网服务 供应商。」这就是HKIX由中大管理的历史原因。 The Hong Kong Internet Exchange (HKIX) is not part of the CUHK Network. It is a social service offered by the University to the public. The University operates the HKIX not for profit or gain, but as a service to society. Prof. P.C. Ching , Pro-Vice-Chancellor, recalled, ‘In the 1990s when the Internet in Hong Kong was still in its infancy, communication among different Internet service providers (ISPs) had to be routed through overseas facilities, which was time-consuming and expensive. There were discussions to set up a local interconnection point for local ISPs. But the Government’s attitude was lukewarm. Prof. Charles K. Kao , then CUHK Vice- Chancellor, opined that the University should take the lead in establishing such an infrastructure to facilitate local inter-ISP traffic.’ That is the reason that the HKIX is housed at and run by CUHK. 资讯科技服务处处长梁光汉先生 Mr. Leung Kwong-hon Philip, Director of Information Technology Services 边注边读 Marginalia 自古以来,剑和盾是人们或是骑士搏斗时用的武器,但除此 以外,它们亦被视为荣誉和认同的象征。法兰西学院代表 授予外籍院士衔给 饶宗颐 教授的最后一件信物,正是仿自 春秋时代越王勾践的佩剑。这是无与伦比的成就,祝贺 饶教授! 中大成立初年,获伦敦英国纹章院授予中文大学纹章, 「博文贯珍」展示了该院的授权证书,当中详列大学校徽的 规格和用色。读者可顺带学些拉丁文,沾点古雅余芳。 苏芳淑 教授也钟情于古代瑰宝,在「……如是说」中,她细 说从头,缕述为何钻研出现于数千年前的青铜器和玉器。 跳回缤纷的现代,因着早前 斯诺登 的一说,让中大成为时事 焦点,我们就此来谈谈网络安全和中大网络面对日益增多 的黑客攻击。不过,此仗的武器不再是剑和盾,而是密码及 防火墙。阅过文章后将可扫除一些误解,并会给你提示,以 在网络世界中自卫。 Swords and shields are what people, or at least people from the chivalric past, fight with. But in other times and circumstances they are also symbols of honours and recognition. The last but not least article conferred on Prof. Jao Tsung-I by the representative of the Institut de France is an academician’s sword, made in the likeness of the one putatively carried by the King of the Yue State in the Spring and Autumn Period of ancient China. A crowning achievement. Congratulations to Professor Jao! In its first years the Chinese University was granted a coat of arms by the College of Arms in London. ‘The Galleria’ shows a document from the College in which the University emblem and the school colours are given. Read it and learn a few Latin words. In ‘Thus Spake…’, Prof. Jenny So tells us why she had also started with some oldies and goodies, in her case, Chinese antiquities such as bronzes and jades from a few millennia back. To come back to the dizzying present, we present a story on internet security and hackers who are trying to find inroads into CUHK’s network on an increasingly frequent basis since Edward Snowden ’s honorary mention of CUHK. The battle is now fought not with swords and shields but with passwords and firewalls. Read the article, dispels some myths and learn a few tricks of self-defence in the cyberspace. ———————■■■——————— 目录 Contents 斯诺登事件的启示:校园网络安全 2 Campus Network Security after the Snowden Incident 校园消息 Campus News 4 宣布事项 Announcements 5 博文贯珍 The Galleria 6 舌尖上的中大 CUHK f&b 6 人事动态 Ins and Outs 7 苏芳淑如是说 Thus Spake Jenny So 8

RkJQdWJsaXNoZXIy NDE2NjYz