在议会网页上,出现「网页部分服务暂停」的告示。网页截图

法国巴黎恐袭刚落幕,美军中央司令部官方twitter和YouTube等帐户,周一同时遭支持回教极端组织「伊斯兰国」(IS)的黑客入侵。黑客藉此证明恐怖组织可攻破美军网络防线,更揭露一批美军文件,例如针对中国和北韩等五大目标地区的军事计划,显示美军近年积极部署兵力,阻止中国派兵越过台湾海峡或中朝边界。
  自称「网络哈里发」的IS支持者,在历时三十分钟的入侵行动中,以美军中央司令部名义发放资讯。中央司令部在YouTube的频道上,出现两则IS片段。司令部官方twitter的版面亦遭更改,头像被换成该黑客组织的照片,写上「IS我爱你」的字样。
  「网络哈里发」留言指:「我们在这里,在你的电脑和军事基地中,我们知道关于你的所有事,以下是一些你们的机密资料。」随后,twitter上出现大量关于美军的资料,例如有美军个人资料、家庭住址、更表、美军发展方针等。
  文件列与华开战部署
  黑客亦公开一些美国的军事计划。根据文件,美国曾制订对五个地区的军事计划和方针,包括中国、北韩、东南亚、中非和里海。这些文件的日期分别是○四、○五和○八年。
  文件关于中国的部分着墨不少,显示美军对阻止中国派兵介入北韩事务,或是越过台湾海峡,有各种预案。文件列出中国东部各地兵力和导弹部署,甚至列出一旦和中国开战,美方会展开长达五十天的战斗部署,包括一开始由日本本土及美军航空母舰出动各类侦察机、战斗机戒备,直至最后阶段对中国展开空袭、攻击中国战机、空降及两栖登陆作战。文件亦揭示美军曾模拟以印度为情报搜集中心,同时侦测中东和中国。
  至于其他区域,美国需要维持里海一带和中非的局势稳定。伊朗是美国重点提防的对象,美国希望限制伊朗的扩张,阻止其入侵土库曼。至于东南亚方面,美国的目标是防范恐怖主义在该区域扩张。
  当局暂未确认黑客真正身份,英国「圣战黑客」侯赛因(Junaid
Hussain)被指是嫌疑犯之一。国际黑客组织「无名氏」则声称,他们追踪到今次的攻击,是来自美国马里兰州。
  军方指伺服器无影响
  讽刺的是,美国总统奥巴马周一称要致力保护民众的资讯安全,但在同时间,社交网就被入侵。事后美军中央司令部急急「补镬」,指被公开的资料当中,并没有机密,而军方本身的伺服器也未受影响。受入侵的帐户和频道事后被迫关闭,当中twitter帐户在关闭数小时后,已恢复运作。

香港宽频上周公布客户个人资料外泄的严重事故,涉及约38万条固网及IDD客户及服务申请者的纪录,当中包括10多万固定及22多万IDD客户资料,如姓名、电邮地址及身分证号码等,香港宽频上周发现事件并已报警。

建造业议会的工人注册系统上周五起出现故障,系统直至今早仍无法登入。有报道指,系统疑被黑客入侵,涉及40多万建造业工人的资料。建造业议会回应时表示,伺服器于上周五疑受病毒入侵,目前未有发现个人或敏感资料洩漏情况。现时全港逾48万名建造业工人需要向建造业议会注册。议会于2017年推出名为「CWRS」的建造业工人注册系统,除了处理工人注册申请,亦掌控工地出勤纪录、多项工程合约细节。若系统被入侵,工人年资、个人资料、持有牌照、出入地盘的纪录等个人资料或可能会外洩。建造业议会在上周五已在社交网站上发出紧急通知,指「由于伺服器出现故障,议会服务中心今天未能即日出证,只可提供收取申请表服务。不便之处,敬请原谅。」直至今早7时许,议会再次在网上发出同一贴文,并指伺服器故障。其后,多名工人纷纷在贴文下留言,批评系统近日不停出现故障,直斥「咁多日都整唔好」。另外,在建造业议会的网页上,亦有出现「网页部分服务暂停」的告示,并指网站正进行维护工程,部分网站服务可能受到影响。建造业议会回应时表示,议会伺服器于上周五疑受病毒入侵,导致服务系统故障,部分网络及中心服务受影响。议会指,在事发后,相关部门随即进行抢修以儘快恢复服务,并聘请技术顾问检视系统。议会指,由于设有防火墙装置及已为系统进行加密,目前未有发现个人或敏感资料洩漏情况。议会又指,已向警方备案,并知会个人资料私隐专员公署有关事宜。而大部分网上及中心服务已陆续恢复运作,包括议会辖下位于南昌、青衣及九龙湾的服务中心已恢复正常运作。另外,议会已即时成立应变小组,加强网络保安措施,并密切留意复修情况,以防範类似事件再发生。建立时间:
1458更新时间: 1825

香港宽频持股管理人及行政总裁杨主光今日召开记者会称,于3个月内实行系列措施以减弱黑客入侵动机,当中包括清除非现有客户资料、随机删除现有客户身分证号码中2个数字及信用卡6个数字等,而实施相关措施前会先向有关政府部门徵询意见,以确保符合营运牌照上的要求。

直至今早7时许,议会再次在网上发出同一贴文。fb截图

杨主光承认事件为人为疏忽,指目前储存全部270万名核心客户的伺服器十分安全,呼吁用户不用担心。至于旧有约90万名客户资料方面,他表示有关资料为已关闭及帐户没有结欠超过6个月客户,承诺香港宽频会在未来3个月内将之清除。

议会在上周五已在社交网站上发出紧急通知。fb截图

现有客户方面,他指公司不再保存客户完整的身分证号码及信用卡号码。身分证号码方面,公司将随机删除两个号码及括弧内号码;信用卡方面,公司仅会保存16位号码中头6位及尾4位数字。另外一旦客户中止服务,公司亦承诺会3个月内清除客户资料。而新用户登记及成功启动有关服务后,香港宽频亦会将身分证及信用卡的部份数字删除。