香港民主投票遭遇網絡攻擊
http://cn.wsj.com/big5/20140621/bch091338.asp
據一家追蹤并防范網絡上拒絕服務攻擊的機構說,一項衡量香港居民對香港應建設何種民主制度看法的網絡調查遭到拒絕服務攻擊,這是香港歷史上規模最大且最復雜的網絡拒絕服務攻擊之一。
這項調查于香港時間周五中午12點開始,將從6月20日持續到6月29日,在香港的十多家投票站和Popvote普及投票網站(www.popvote.hk)同時進行。
一周來,來自遠程的攻擊一直在試圖終止投票和關閉香港其他親民主網站。這起攻擊事件則為這一周畫上句號,也顯示出網絡攻擊如何日漸成為香港政治和行動主義的一個常見特征。
據CloudFlare的首席執行長普林斯(Matthew Prince)說,在周五上午網絡投票開始前三個小時左右,Popvote普及投票網站開始遭到越來越多的一系列大容量和復雜的攻擊。CloudFlare是一家為上百萬個網站提供網絡性能和安全服務的公司。
普林斯說,CloudFlare目前一直能夠維持香港本地Popvote普及投票網的正常運行。但該公司向香港以外地區關閉了該網站,以使其不易受到攻擊。
普林斯說,黑客們使用了如何發起拒絕服務攻擊書本上介紹的每一種伎倆,其中有些手段從未見用過。
在Popvote普及投票網站遭遇了先前幾輪攻擊后,CloudFlare于本周早些時候決定介入并向該網站提供保護,因為根據一項計劃,該公司必須向一些具有政治重要性的網站提供服務。
“佔領中環”親民主運動組織者、此次網絡調查的發起者之一陳建民證實,該網站週五遭到數次猛烈攻擊。他說,儘管遭到攻擊,但投票還是繼續順利進行。
普林斯說,他預計投票活動在未來一周繼續展開時,網站還會繼續受到攻擊。
拒絕服務攻擊通過大規模的網絡活動導致一台計算機或一個計算機網絡癱瘓,從而造成服務中斷。攻擊通常由已經被惡意軟件或病毒控制的計算機網絡發起。普林斯說,與其他的許多網絡攻擊一樣,香港網站受到的攻擊來自分散於全球的計算機。
香港大學(University of Hong Kong)和佔領中環聯合組織了此次投票。香港是前英國殖民地,1997年被歸還給中國。
目前,香港的行政長官由一個1,200人組成的委員會投票選出,這些委員大多來自親北京的團體及商業團體。北京原則上已經同意香港實行直接選舉,並表示香港最早可在2017年開始普選。但對於民主制度將是什麼樣子以及到底有多民主,各方還存在巨大分歧。此次投票的目的在於弄清香港人想要什麼樣的民主制度。
此前一些最大規模的拒絕服務攻擊是由一個人利用巨大的計算機網絡發起的,但普林斯稱,此次的攻擊(也是最大規模的網絡攻擊事件之一)可能是他的公司遇到過的最複雜的網絡攻擊。普林斯稱,他完全不知道誰是幕後主使,也不知道攻擊是由一個組織還是一個個人發起。
他說,感覺對方是一個聰明的人,在採取各種不同的策略讓網站癱瘓。他指的是攻擊者採用了更複雜的策略,而不僅僅是將大量的網絡流量引向一個網站。他說,特別是他的公司發現攻擊者以極快的速度連續向popvote.hk網站發送請求,攻擊者使用加密流量淹沒了網站,這種技術他的團隊之前沒有見過。
香港廣受歡迎的親民主報紙《蘋果日報》(Apple Daily)週三稱,該報網站也遭到了大規模網絡攻擊。
在回應該民調早些時候受到的攻擊時,香港大學的民意研究計劃總監鐘廳耀(Robert Chung)在新聞稿中稱,如果這場公民投票無法使用非現場的電子投票方式,他們也不會被打敗。
他說,如果這樣一種和平、理性的爭議解決方式在香港行不通,那麼香港的未來將是相當昏暗的。