民間全民投票今日中午展開,截至執筆之際,投票人數已逾12萬。黑客欲透過網絡攻擊癱瘓投票系統,粗暴干預港人發聲權利,反而激起市民投票意欲。香港和台灣的蘋果日報同樣在本周受到猛烈黑客攻擊,連同早前政治漫畫家Cuson Lo和社漫因上載漫畫而遭Facebook封鎖帳戶,連串事件告訴我們網絡戰爭已經一觸即發。
曾幾何時,大家以為互聯網世界相對人人平等,任何人可以自由發表意見。社交網站甚至成為一些人民和異議者宣揚政見、推動革命、推翻獨裁政權的平台。
很可惜,事實証明即使網絡世界,當權者和人民的實力依然懸殊,擁有龐大人力物力的政權、企業或團體同樣比「普通」網民更能在網絡攻防戰中佔優。
網絡攻擊危機
「6.22民間全民投票」流動應用程式電子投票系統及蘋果日報受到被形容為「國家級」網絡攻擊。前者本來使用三間網絡服務供應商Amazon
Web
Services(AWS,亞馬遜)、CloudFlare及UDomain(通域存網),全受到瘋狂「分散式阻斷服務攻擊(DDoS)」。AWS在20
小時內錄得逾100億個系統查詢,而CloudFlare與通域存網則分別錄得每秒75Gb及10Gb的DDoS攻擊,最終三個供應商都一度暫停服務。最
終,只有CloudFlare願意繼續為全民投票提供服務。
台灣和香港的蘋果日報同樣在本周中遭受大規模網絡攻擊,導至網站癱瘓。高峯時壹傳媒網絡錄得每秒20GB的DDoS攻擊,以及每秒有4,000萬個
系統查詢。翻查記錄,多個網絡媒體亦曾受到DDoS攻擊,如《香港獨立媒體網》、《主場新聞》和《852郵報》。《社會紀錄協會(SocRec)》的
Youtube頻道更被黑客盜用密碼,近千條政治及社運錄像遭删除。人權組織如國際特赦組織香港分會的網站亦不止一次遭黑客入侵,網頁被張貼女性裸照相
片,並刪除一些資料。
顯而易見,黑客攻擊已被廣泛利用作打擊異見的常用手段。全民投票的經驗平台經驗是,雖然有服務供應商如CloudFlare愈戰愈勇,但同時有被網
絡攻擊而嚇退的例子。當舉世知名的社交網站Facebook亦遭受黑客入侵,服務一度暫停,其他網站能否有足夠資源抵擋瘋狂和針對性的攻擊呢?
濫用舉報機制
除了直接聘請黑客粗暴癱瘓網站,滅聲還有其他簡易渠道,如「濫用」網絡服務的投訴機制。現時註冊任何社交平台如Facebook、Youtube或
本地討論區,用戶基本上等同接受其使用條款,張貼訊息若違反守則,便毫不留情遭删除,如垃圾、色情、侵權或煽動仇恨等訊息。然而,Facebook等網絡
巨擘,掌管逾十億帳戶,根本沒時間逐一審視投訴是否合理,採用「寧枉勿縱」的機械方式删除成為快捷又低成本的處理方法。換句話,只要在短時間內發動有組織
性的集體投訴,瞬間即可封鎖敢言或「唔啱聽」的帳戶,如上述Cuson Lo 和社漫的
例子。花時間和精力向Facebook解釋、抗辯的責任卻落到受害用戶身上。Facebook乃本地龍頭社交網站,本地社運或政治領袖恆常透過它發佈資
訊。相對於發動網絡攻擊,向Facebook作出投訴的技術門檻可謂非常低,基本上有錢便可。筆者估計,類似惡意投訴會愈來愈多,卻難以防禦。
不管是網絡攻擊還是濫用投訴機制,往往很難有証據追查到幕後黑手。外國有些組織如Deflect、Equalit和Tactical Tech,
專門為提供網絡保安訓練、攔截DDoS攻擊服務,有些更提供免費服務予非牟利機構。反觀香港,多少社運或民間組織意識到科技介入的重要性?每次大型社會運
動集會現場,通訊網絡擠塞,打電話、發短訊甚至上網亦不是易事。七一和平佔中運動如箭在弦,萬一有人刻意干擾通訊設施,情況變得更惡劣,到時如何是好?
(國內的電話用戶,短訊便經常遭審查和過濾)但願今次瘋狂的網絡攻擊,能提升本地民間社會的網絡保安意識,使本地有機會組織、連結和發展類似外國的科技支援平台。
from (title unknown) http://www.inmediahk.net/node/1023782