立場新聞 Stand News

國際特赦組織香港分會 遭受國家級黑客攻擊 使用技術與中國政府有關

2019/4/25 — 15:46

國際特赦組織香港分會透露,遭受被國家級(state-sponsored)精密網絡攻擊,分會支持者及會員的姓名、包括電話及電郵在內的聯絡方法,以及身分證號碼,都有可能外洩。分會已成立國際專責小組應對,並已聯絡所有受影響人士,向他們提供協助,確保他們個人資料安全。分會亦已就事件通知個人資料私隱專員公署。分會發言人向《立場新聞》表示,分會現時的電腦系統安全,亦未有收到有會員或支持者因事件而遭受損失。

分會指,今次網絡攻擊在上月 15 日首次發現,當時國際特赦組織的高階網絡保安監察工具,在香港分會的電腦系統發現可疑活動。網絡保安專家隨即保護電腦系統,同時就攻擊展開調查。

初步調查顯示,攻擊中所使用的工具及技術,與幾個「進階持續性攻擊」(Advanced Persistent Threats, APTs)組織有關連。網絡鑑證專家查證後發現,攻擊中使用的網絡建設,和一些早前被舉報、與中國政府有聯繫的 APTs 行動有關連。

廣告

在首階段調查中,分會已掌握大量證據,顯示入侵者屬於一個已知的「進階持續性攻擊」(APT) 組織,該組織具充足資源及發展完善的背景,透過不同策略及技術,製造持續的攻擊。由於調查仍在進行,國際特赦組織未能具體提供攻擊範圍詳情,以及精確的攻擊性質。相關內容將列載於在調查完成後發表的技術性調查報告。

國際特赦組織香港分會總幹事譚萬基指,攻擊意圖收集資訊以阻礙組織的人權工作,「但我們絕不會因而被威嚇退縮。」他指組織的首要考慮是工作伙伴的私隱及安全。在發現事件後,分會迅速採取應對措施保護電腦系統,並為受影響人士提供協助,確保其個人資料受到保護。

廣告

針對攻擊而成立的國際專責小組,成員包括網絡鑑證調查員(cyber forensic investigators)及網絡保安專家。

國際特赦組織香港分會已聯絡所有受影響人士,並向他們提供協助,確保其個人資料安全。分會亦已就事件通知個人資料私隱專員公署。

發表意見