网络科技公司指我国举办美朝领导人峰会期间,成为全球首要网攻目标,遭遇约4万次企图网络袭击。但有关当局表示,由于做足应对及防范措施,没有任何黑客得逞。$ X( z; A: H; m7 S8 } ~; N
F5 Networks昨天发布报告,指公司与网络数据追踪伙伴Loryka的监测发现,新加坡本月11日晚上11时至隔天,也就是美朝峰会举行当天晚上8时,遭遇比平常更为密集的网络袭击。! N. U- _: B# L1 Y
约4万次企图入侵中,超过九成为黑客寻找系统漏洞的针对性扫描活动,另外3700次是黑客试图上载恶意软件,破解或危害可能存在漏洞的系统。
0 @6 y& |& U" J+ M2 z. p. |- i! kwww2.tvboxnow.com此外,近九成的企图网络攻击起源于俄罗斯,而在这期间,发动自俄罗斯的所有网络攻击中,97%的目标锁定新加坡。公仔箱論壇4 e% Y9 ^ y2 L; C5 z& s' u- n5 t
据统计,新加坡当时所遭受的企图网络入侵次数高居全球榜首,比排在第二和第三位的美国及加拿大高约4.5倍。
+ P9 {- ?7 x. h6 Twww2.tvboxnow.comF5 Networks网络威胁研究员大卫·荷母斯(David Holmes)接受《联合早报》访问时说,黑客大多集中于寻找并企图入侵“会话发起协议”(Session Initiation Protocol,简称SIP)端口,这足以令人怀疑,不法之徒是针对美朝峰会发动攻击。公仔箱論壇5 U1 [- a1 W; k7 ~% J! E4 |
这类端口多用于拨打网络电话。
3 K: E4 E+ K0 `- E5 p8 H公仔箱論壇
- Y7 U P( p% X/ U荷母斯指出,黑客若成功找到存在漏洞的端口并上载恶意软件,或能破解利用端口传送资讯的电话系统,进而监听通话内容。tvb now,tvbnow,bttvb. V0 v5 w5 Q5 F# _
荷母斯说:“根据我们的监测记录,这类针对SIP端口的企图入侵行动向来鲜少发生,甚至已有好几年未见相关活动明显上升。这类袭击在美朝峰会于新加坡举行当天突然激增,绝非巧合。”2 F. @: d6 Q4 x- \' ]
当局:已加强网络监测
: |' u2 t4 F* ~8 R' k* D并做足防范措施不过新加坡网络安全局国家网络事故应变中心主任陈学豪受询时否认有数据显示我国在美朝峰会举行期间,面对比平日更密集的网络入侵。www2.tvboxnow.com P% k( ~$ |$ B
他说:“F5 Networks的数据主要显示有人进行大量网络端口扫描,这属于投机举动,并不反映有网络攻击事故在美朝峰会举行期间发生。”
2 `) @& ?5 A- C6 w* q4 P/ r2 G0 Y Z6 g但陈学豪透露,当局确实在我国筹办峰会期间,接到通报指有人可能趁峰会举行“钓取”(phishing)特定资料。他说:“我们已做好周全的防范与应对措施……峰会举行至今,我们未发现任何人成功攻击我国关键信息基础设施,或任何与峰会有关的单位或机关。”
# w: ~, r1 U) Btvb now,tvbnow,bttvb陈学豪说,当局意识到我国举办如美朝峰会这类全球瞩目的重要活动时,可能遭遇安全威胁,包括不法之徒试图攻击我国的网络及相关基础设施。tvb now,tvbnow,bttvb- S1 h" D$ |7 Y) b o- d
当局因此已与各个网络与资讯单位合作,加强对网络恶意举动的监测,并做足防范措施加以应对。5 } ~, V2 z) e# @) g1 N5 Z
他说,网络安全局的电脑紧急反应组(SingCERT)也到美朝领导人下榻的香格里拉大酒店和瑞吉酒店,以及峰会举行地点嘉佩乐酒店,指导酒店人员做好网络安全措施,包括如何充分保护酒店的网络系统,避免住客的资料外泄。 |
發表於 2018-6-19 06:41 AM
| 