黑客勒索中国银行东亚中大曾勒索比特币

图片：黑客对中银香港东亚网站发起网络攻击，勒索比特币，否则威胁进一步瘫痪网站/设计图片

大公网5月13日电（记者 陈卓康）黑客肆无忌惮，无法无天，对香港中银香港和东亚两大银行网站发起网络攻击，勒索比特币，否则威胁进一步瘫痪网站。 中银香港东亚证实网站上周六遭DDoS攻击，强调客户服务及数据未受影响。 两家银行已将此事报告给警方和金融管理局。 金管局表示，相关银行需要提交报告。 警方已将此案列为敲诈勒索案，网络安全及科技罪案调查局正跟进中。 初步调查显示，袭击来自多个国家。 专家认为，此次事件主要是银行网站瘫痪所致，客户损失资金或信息的可能性很小。 但市民应安装杀毒软件，不要打开来历不明的附件，以免电脑被黑客利用为“僵尸网络”。

香港两大银行罕见遭黑客发起“分布式拒绝服务攻击”（DDoS，Distributed Denial of Service 攻击）。 塞满了。 中银香港发言人昨日证实，该行网站于5月9日（上周六）遭DDoS攻击，强调该行有持续监察机制及应对措施，确保网站安全及正常运作。 事件并未对客户服务及账户资料造成影响，银行已就此报案。

造成网络拥堵的攻击来自多个国家

东亚银行发言人也表示，当天该行互联网流量异常激增，导致网银服务速度变慢。 经查，发现其受到了DDoS攻击，即攻击者通过各种渠道造成网络拥塞，影响在线服务。 该事件并未影响银行的客户信息和账户。 该行表示，已向香港警方报案。 由于警方正在跟进事件，现阶段不作进一步评论。 它还强调，它有一套应急措施来应对此类网络攻击。

香港金融管理局发言人表示，有关银行已向金管局报告事件，银行须向金管局作出报告。 金管局表示，不时提醒银行警惕网络攻击风险，并采取适当措施。 一旦发现系统受到攻击，银行的首要工作就是保护客户利益，尽快恢复相关服务，并通知客户。 亦有必要尽快向金管局报告，并通知警方有关事件。

需要复杂的技术来窃取客户信息

警方发言人表示，网络安全及科技罪案调查科前日（11日）接获本港两间金融机构报案，指其网页于5月9日遭黑客攻击，导致营运不稳定。 这两个组织随后收到了电子邮件，要求他们支付比特币，否则他们将再次发起攻击。 案件列为“敲诈勒索”，网络安全及科技罪案科跟进调查。 初步调查显示，袭击来自多个国家。

信息安全专业协会专家组主席杨和胜指出，以本地客户为主的银行网站带宽可能不会很大。 如果黑客打算发动中型到大规模的攻击，控制全球范围内的大量僵尸电脑，要让银行网站瘫痪并不难。 窃取客户信息需要复杂的技术。 我相信客户赔钱的机会很小。 他将这起事件描述为“纯粹是把银行的门弄乱，把钱送走”。

杨和胜表示，除了提升服务器性能，银行还可以聘请网络安全公司帮助拦截和过滤异常流量。 小市民无能为力，但平时应该在电脑上安装有效的杀毒软件，不要乱来不明来源。 邮件附件，避免被黑客攻击，让电脑变成“僵尸电脑”，受命参与攻击。

图：香港首家比特币兑换店于去年11月正式开业。图为工作人员介绍比特币柜员机操作/资料图

中大被勒索比特币

比特币（Bitcoin）被用作歹徒在勒索案件中向受害人索要的货币，在香港已不是第一次。 去年8月，中文大学医学院肝脏护理中心和消化疾病研究所的两台网络服务器被黑，服务器中的数据被黑。 恶意勒索软件加密了数万人的姓名、身份证号码、地址和电话号码，黑客甚至以此向中大勒索比特币。 中心对勒索不予理会，因为它备份了数据，目前没有数据泄露的迹象。 警方表示黑客攻击勒索比特币，他们没有保留涉及比特币的勒索案件的数字。

交易不需要真实身份，难以追踪

计算机安全事件协调中心高级顾问梁兆昌指出，黑客使用比特币作为支付赎金的货币。 估计好处是很难追踪，因为比特币没有官方发行人和汇率黑客攻击勒索比特币，交易不需要真实身份，也不需要通过合法的中介机构，基本上是无法追踪的。 他说，听说过个人、中小企业、购物网站、网络游戏、博彩网站等平台被DDos或恶意软件攻击勒索比特币，但银行比较少见。

比特币于 2009 年推出，是一种通过称为“挖矿”的过程产生的加密电子货币。 价格波动很大。 从2013年的高点1200美元跌至近期的240美元左右。 1比特币昨日（11日）徘徊在1870港元（约合241美元）附近，近一个月最高1920元（约合246美元），较最高价5138元（约 658 美元）在过去的一年。

去年底，一家号称为客户“挖矿”的比特币交易平台公司mycoin.hk突然停止运营。 100多名投资者被骗1.69亿余元。 公司多名负责人被捕。 财经事务及库务局和金融管理局过往多次提醒投资者，比特币不是法定货币，不受金管局监管。 它只是在虚拟世界中创造的商品。 它规模大、投机性强，不具备成为支付媒介或电子货币的条件。 呼吁公众投资时注意高风险。

DDoS 经常攻击公用事业

分布式拒绝服务攻击（DDoS）是一种常见的网络攻击手段。 黑客控制多台“僵尸计算机”对特定目标服务器发起“拒绝服务”攻击，使目标计算机的网络或系统资源瘫痪，使其网站服务暂时中断。 警方发言人表示，2014年共接获29起DDoS攻击案件，主要针对政府、公用事业及媒体网站。

计算机安全事件增加了一倍多

计算机安全事件协调中心高级顾问梁兆昌表示，近年来DDoS攻击的数量和规模都在不断增加。 黑客操纵了一个拥有数百万台计算机的“僵尸网络”。 受害人电脑在不知情的情况下被利用发送至指定机构发起攻击，使目标网站因流量过大无法提供服务，但并非针对银行交易，普通用户无需担心丢失个人或财务信息。 该中心年报数据显示，去年共记录了3443起计算机安全事件，比上年的1694起翻了一番多，其中57%涉及僵尸网络，DDoS攻击占4%。

网络罪案科探员向大公报分析，DDoS是香港常见的网络攻击手段。 黑客不一定会先针对个别银行，一般都是“取易不取难”，要看系统能否被利用。 侦探们还认为，近年兴起的比特币在勒索案件中会越来越多地被用来支付赎金，因为这种虚拟货币面值浮动，难以追踪，黑客更容易逃避侦查.

侦探们提醒市民不要以为只有银行和大型机构才是黑客的目标。 近年来，勒索软件在国外大行其道。 黑客可以借此机会侵入个人电脑上的加密文件，并要求目标汇款数百至数千美元才能解锁。 ，有些软件甚至冒充执法部门通知被骗用户缴费。 公民不要打开来历不明的邮件附件，应定期修改密码，备份重要文件。

“无名氏”扬言支持占中

香港近年发生大规模DDoS攻击事件。 去年10月，国际黑客组织“匿名者”（Anonymous）扬言支持“占中”，在互联网上向中央政府和香港政府“宣战”。 中联办、公安部、政务新闻网、工商署、大公网均遭到攻击，部分网站登录缓慢或无法登录。