在2014年12月25日,SonyPSN及XboxLive這兩大網路遊戲平台同時遭受攻擊,服務被癱瘓,令打算趁聖誕假期在家玩遊戲的玩家敗興不已。黑客攻擊的模式,是所謂分散式阻斷服務攻擊(DDoS)。
信息工程學系劉永昌教授解釋:「顧名思義,這種攻擊的目的,是令某個網站或伺服器無法正常為用戶提供服務;所謂分散式,表示攻擊者並非以一部電腦發動攻擊,而是控制世界各地數以百萬甚至千萬計的電腦或其他互聯網終端機,同時向受襲目標發放大量資訊或服務要求,使之招架不住而癱瘓。」
香港人對於DDoS攻擊並不陌生,去年就有香港公投網站受到流量超過每秒二十萬兆位(200Gbps)的DDoS攻擊而無法運作。劉教授說:「如果你的電腦丶手機甚至機頂盒感染了病毒,或被安裝惡意軟件,黑客除了可盜取你的個人資訊,還可以遙遠控制這些你所擁有的互聯網終端來作惡,包括發放垃圾郵件和實施DDoS攻擊。這些被控制的電腦稱為殭屍電腦(Bot)。」
DDoS攻擊除了被人用來在網上惡意破壞,還被歹徒用來敲詐勒索。劉教授舉例:「國外有些賭博網站,在世界盃決賽前夕等日子,一定有很多人下注,這時歹徒就可以要脅這些網站,如不付錢,就攻擊網站,令它二十四小時完全癱瘓。」此外,DDoS攻擊還可以用來建構更複雜的攻擊,比如先用這種手段癱瘓某些伺服器,然後冒充那伺服器發放虛假丶誤導的信息以達至其他目的。
劉教授說,現時要防禦DDoS攻擊並不容易,釜底抽薪的方法是將現有互聯網的基礎結構和通訊協定推倒重來,引入全新設計,即所謂「從新開始方案」。世界各國已有未來互聯網架構設計的研究,但要達到廣泛應用,還是很遙遠的事。
DDoS攻擊的主要對象是提供服務的機構,而非個人,但這並不等於個別用家可以安枕。劉教授指出,雲端服務、流動裝置應用程式對於個人的影響更大。他說:「現在智能手機盛行,不少手機應用程式可能是一、兩個學生寫出來,在有限的資源和認知下,這些應用程式在資訊保安方面未必很完善。」
劉教授說,網絡安全正是信息工程學系近年重點發展方向之一。除了科研方面,課程也加入了一系列相關的元素,旨在培養學生在這方面的專業知識和警覺性。例如一般人在設計系统或編寫程式時,通常會偏重於考慮正常情況下的流程和效率,往往忽略了由主動、有系統攻擊而引發的最極端情況。但黑客正正就是會鍥而不捨地尋找程式的漏洞和系統的瓶頸,不斷觸發極端情況,令程式、系統一下子被拖慢一百倍甚至一千倍。
未來的物聯網(Internet of Things)也是網絡保安的新挑戰,因為愈來愈多智能家居設備如室內監察、燈光和温度控制裝置都有上網功能,惡意攻擊者已把目標延伸至電腦以外的這些新裝置。因此,網絡保安也是劉教授領導的移動通訊科技中心近年的研究重點之一。
這個中心主力研究流動通訊科技和應用,其他研究重點還有無線射頻辨識(RFID)、雲端系统、分散式社交網絡等。劉教授說:「我們研究了一些軟件,可以用來掃瞄和監察流動應用程式或社交平台的漏洞,業界對這種偵測技術很有興趣,希望可以幫助他們找出應用程式的問題。」
劉教授補充:「研發成果如能藉技術轉移來解決業界的問題,為社會帶來影響,對於我們中大人來說,這樣是最有意義的。」