“占中”网上投票系统遭到黑客大规模攻击
“占中”发起人之一陈健民形容,目前“占中”网上投票系统正受到前所未有庞大的攻击,最坏打算是网上投票完全被攻击崩溃,只靠“6.22”当天实体投票站投票,正考虑增加实体投票日。详情将于本周三公布。
陈健民接受BBC中文网访问时表示,这次攻击规模非常大,令网上投票系统面临最大的危机,“占中”投票需要“转变阵式”,但却困难重重。
百亿查询致瘫痪
“占领中环”委托香港大学民意研究计划于本周五(20日)展开为期3天的全民投票,港大民研上周五已启动网上手机电子投票系统登记,不过3家系统供应商遭受大规模、罕见的分布式阻断服务攻击(DDoS),在20小时内,服务器收到超过100亿个系统查询,导致投票系统瘫痪。
港大民研发出声明指出,手机电子投票系统登记系统运作30小时,成功接受逾二万名市民预先登记,三间网络服务供应商Amazon Web Services(AWS,亚马逊)、CloudFlare及UDomain(通域存网)随即受到大规模、罕见分布式阻断服务攻击(DDoS)。
亚马逊服务器在20小时内录得逾100亿个系统查询,CloudFlare与通域存网则分别录得每秒75Gb及10Gb的DDoS攻击,规模远超过去对投票系统的攻击。
遭到黑客攻击后,3个系统供货商已经有两个退出,目前只剩CloudFlare维持服务。
声明又指,攻击者行动令系统挤塞瘫痪,并不涉及个人资料外泄。
陈健民表示,如此庞大的攻击,背后的人目的只希望市民“灭声”考验香港市民是否因为攻击而不表态,是否不要求真正的普选。
转变阵式
他表示,目前“占中”已经作出最坏打算,就是网上投票完全被攻击至崩溃,因此只可以靠6.22当天实体投票站投票,收集市民的投票,因此正考虑增加投票日,有可能建议增加6月29日或其他星期日,详情将于本周三公布。
陈健民坦言,增加投票日亦存在很大困难,一方不客易找到投票地方,涉及票站保安及私隐上保密的要求;另外参与的义工必须接受过民意调查的训练。
无法抵挡
另外,香港信息科技商会荣誉会长方保桥接受BBC中文网访问时表示,对于一个民间进行的网上投票进行如果庞大的攻击,根本是无法可以抵挡,属于集团式的黑客,利用长时间维持登陆网站,令其他人无法登入。
透过DDoS网络查询进行攻击,规模远超过去对投票系统的攻击。服务商设计投票系统的服务器可能只在预计一小时有几百人次登记,但如果短时间有数以千计,甚至几十万的查询,有关的服务器出现问题。
方保桥认为,目前网络暴力已经不分国界,民间进行的网络投票已经进入一个网络“攻防战”,而且严以避免,只可以看谁的专家多,谁比较精明。
他预计网上投票“6.22”当日,同类的网络攻击将会更大规模,力度会更强大。
