疑遭駭客惡意入侵,威省市政局網站上星期起出現 “癱瘓” 或無法正常使用,用戶無法使用市政局網絡服務付款和投訴。
至于其它時間則出現不同程度 “阻塞”,造成很難或無法進入網站。
威省市議員沈志強說,註冊用戶近日無法順利登入及使用網絡服務,市政局及市政局員工也無法接收外來電郵。用戶不能使用市政局網絡服務,包括網上付款、投訴、檢查服務申請狀態、執照、投標、更換地址及市政局休閒設施預定等。
可親自到市局
“不過,市政局內部的網絡服務則沒問題,無法使用網上服務的民眾,可到市政局大廈服務櫃台辦理各項相關服務。”
沈志強今日在孫意志市議員、林道宏市議員、市政局資訊工藝組主任李夢娜陪同下,召開記者會如是指出。
他說,市局事后已聯絡馬電訊,初步調查顯示,有關駭客使用的兩個 IP 地址,顯示自美國伺服器,雖然事后已阻擋有關 IP,但對方很快又使用不同 IP 入侵網站。
他說,據初步調查顯示,市局網站是被人使用 “denial-of-service(DOS)”(拒絕服務)攻擊。
他說,市政局將向多媒體委員會反映,希望儘快解決問題。
威省市政局的后備線路(backup line),避開無法發薪給員工的窘境。
據李夢娜透露,市局是通過網站繳付員工薪水,還好當局設有后備線路,才沒面對月底發薪的問題。
她說,有關后備線路平時沒有使用,如果遇到嚴重的網絡問題才會啟用。
林道宏認為,作為政府及私人機構網絡供應商的馬電訊,網絡防衛系統做得不夠好,必須加強以應付 “不速之客”。
他說,馬電訊目前只能以手動方式阻擋駭客的 IP,但應該購買一個軟件,可以自動阻擋惡意的駭客 IP。
他也認為,從攻擊程度看來,這次攻擊市政局網站的駭客,並非 “專業” 駭客。
沈志強:疑含政治動機
沈志強說,雖然無法查明惡意攻擊來源,但基于大選靠近,不排除具有政治動機。
“如果民眾不能享受市政局網站服務,發出的電郵投訴也沒人回應,就會帶來很大問題,這可能就是駭客的動機。”
他說,駭客的行為剝奪人民使用市政局網絡服務的權利,並故意破壞地方政府名譽及破壞公共設施,以達致一個目的。
他強烈譴責故意攻擊地方政府網站的犯罪行為。
孫意志也說,6月是繳交下半年門牌稅的日子,網站被攻擊,將造成很大不便,駭客企圖破壞地方政府。
另外,林道宏補充,其他面對駭客攻擊問題的政府機構電郵他 thlim@mpsp.gov.my,凝聚力量向多媒體委員會反映問題。
以合法手法阻他人登入
什麼是拒絕服務攻擊(Denial-of-service attack)?
根據《中國報》上網查詢,這種攻擊,即駭客利用合法的手法,去阻斷正常的使用者,無法去存取所要的資源服務。
駭客利用一個小程式,以正常且合法的方法登入被攻擊者的網站,使網站在一時之間有大量的使用者,去申請註冊或使用各種的服務,導致伺服器在一時之間,無法承受大量的使用者去使用各種的服務或資源。
然后,再導致一般正常的使用者無法正常的登入或使用,這就是一種拒絕服務的攻擊手法。
没有评论:
发表评论