占中网络攻击 看不见的暴力(图)
【看中国2014年10月07日讯】香港占中运动与北京政府的角力,不单在街头,也在网络。只是看不见的暴力,未见有主流媒体报导,尽管主要的公民媒体及撑占中平台都被攻至几近离线。
自9月27日,学生占领政府总部的公民广场行动后,香港几个独立经营、支持民主的网站,包括“热血时报”、“852邮报”、“破折号”及“香港独立媒体网”都受到黑客疯狂的攻击,变得非常不稳定,甚至出现长时间离线的情况,此外“和平占中”的官方网站亦被攻击至离线。
同时,黑客组织“匿名者亚洲”,为报复香港警察暴力镇压和平示威者,也于9月30日起,发动攻击香港政府及建制阵营多个网站。
网络战争,对于操控主流媒体的建制,可谓丝毫无损,但对于小本经营的网络媒体,在如此重要的时刻,尤如火烧后栏,严重干扰了占中运动的资讯发放,使运动方向及策略的共识更难建立。
这次黑客对网络媒体的攻击可谓全方位,除服务器外,也针对数据系统中特定的内容和域名(Domain Name) 全面进迫。
过去一星期,“香港独立媒体网”受到前所未有的攻击。27日,网站延迟的情况加剧,经常离线,编辑不能正常贴文,改于 Facebook 贴全文。翌日一早,临时组成了技术小组,搬服务器,又以 Cloudflare 保护DNS,暂时解决了透过查询 (html requests)的攻击。
不过,攻击的规模随着占中运动的升温,以及“匿名者亚洲”向香港建制派与警察的宣战,越来越激裂。10月3日,网站每秒录得60MB/s的查询,据 Google pagespeed 的显示,进出的频宽(Bandwidth)达120亿(12B),较平常5亿(500M)超出24倍,要临时增加内存(RAM),以加强处理器(CPU)的速度。
10月4日,出现来自本地 IP(111.68.15.122),的攻击,直至10月6日早上,共发出了近230万个查询。另外,DNS查询每小时达1千万次(10M),回应须时达461微秒(milisecond),要把DNS寄存服务升级,并主动联络 Cloudflare 处理DNS 查询延误(DNS inquery latency)的问题。此外,有些攻击针对数据分类系统,譬如说“社运”分类的造访被阻截,一度看不到相关文章。网站的进出频宽进一步急升至 400亿(40B),是被攻击前的80倍。
10月5日,攻击来自四面八方,包括来自中国大陆、韩国、越南等。此外,黑客又变阵,攻击网站内容管理系统的外挂应用工具(Web application),令网站变很不稳定。最新10月6日的情况是,黑客改用超文本传输协定泛流(http flood)的方法攻击服务器。这是最新的 DDoS 攻击方法,让防御系统难以分辨造访是正常的漤浏,还是恶意攻击。
自27日以来,技术团队每天都要监察网站的状况,对证下药才能挡住黑客的攻击。
这场网战,虽然全港几个独立新闻以及占中运动平台被攻至离线,明显具有政治意图,目的是破坏占中这场运动的资讯传递,然而,主流媒体见眼公民网站一一被攻陷,却完全没有查询与报导。使人担心针对公民社会的黑客暴力,变成日常,此等态度其实很恐怖。
另一边厢,“匿名者亚洲”针对建制和政府的攻击,虽然曾一度使民建联网站离线,但这些攻击根本对占中运动没有半点帮助,反而政府新闻网被攻击至拖慢的新闻,成为了电视新闻报导的主菜,变成了占中对政府构成的“伤害”助证。“若名者亚洲”的攻击持续了三天,10月6日凌晨,警方的商业罪案调查科于全港四个地点,拘捕了三男两女,或会控以不诚实使用电脑的罪名。
建制能动用公共资源及警力去对抗入侵者,公民媒体却要自己找资源顽抗庞大的黑客袭击,面对国家级的暴力,能够顶硬上,因为大家明白到独立的言论平台是自由社会必不可少的元素,技术团队日以继夜地急救网站,希望大家也能多多支持我们的工作。
(文章仅代表作者个人立场和观点)