立即捐款

佔中網戰 看不見的暴力

佔中網戰 看不見的暴力

(圖片來自 Press TV

香港佔中運動與北京政府的角力,不單在街頭,也在網絡。只是看不見的暴力,未見有主流媒體報導,儘管主要的公民媒體及撐佔中平台都被攻至幾近離線。

自9月27日,學生佔領政府總部的公民廣場行動後,香港幾個獨立經營、支持民主的網站,包括「熱血時報」、「852郵報」、「破折號」及「香港獨立媒體網」都受到黑客瘋狂的攻擊,變得非常不穩定,甚至出現長時間離線的情況,此外「和平佔中」的官方網站亦被攻擊至離線。

同時,黑客組織「匿名者亞洲」,為報復香港警察暴力鎮壓和平示威者,也於9月30日起,發動攻擊香港政府及建制陣營多個網站。

網絡戰爭,對於操控主流媒體的建制,可謂絲毫無損,但對於小本經營的網絡媒體,在如此重要的時刻,尤如火燒後欄,嚴重干擾了佔中運動的資訊發放,使運動方向及策略的共識更難建立。

這次黑客對網絡媒體的攻擊可謂全方位,除伺服器外,也針對數據系統中特定的內容和域名(Domain Name) 全面進迫。

過去一星期,「香港獨立媒體網」受到前所未有的攻擊。27日,網站延遲的情況加劇,經常離線,編輯不能正常貼文,改於 Facebook 貼全文。翌日一早,臨時組成了技術小組,搬伺服器,又以 Cloudflare 保護DNS,暫時解決了透過查詢 (html requests)的攻擊。

不過,攻擊的規模隨著佔中運動的升溫,以及「匿名者亞洲」向香港建制派與警察的宣戰,越來越激裂。10月3日,網站每秒錄得60MB/s的查詢,據 Google pagespeed 的顯示,進出的頻寬(Bandwidth)達120億(12B),較平常5億(500M)超出24倍,要臨時增加記憶體(RAM),以加強處理器(CPU)的速度。

10月4日,出現來自本地 IP(111.68.15.122),的攻擊,直至10月6日早上,共發出了近230萬個查詢。另外,DNS查詢每小時達1千萬次(10M),回應須時達461微秒(milisecond),要把DNS寄存服務升級,並主動聯絡 Cloudflare 處理DNS 查詢延誤(DNS inquery latency)的問題。此外,有些攻擊針對數據分類系統,譬如說「社運」分類的造訪被阻截,一度看不到相關文章。網站的進出頻寬進一步急升至 400億(40B),是被攻擊前的80倍。

10月5日,攻擊來自四面八方,包括來自中國大陸、南韓、越南等。此外,黑客又變陣,攻擊網站內容管理系統的外掛應用工具(Web application),令網站變很不穩定。最新10月6日的情況是,黑客改用超文本傳輸協定泛流(http flood)的方法攻擊伺服器。這是最新的 DDoS 攻擊方法,讓防禦系統難以分辨造訪是正常的灠瀏,還是惡意攻擊。

自27日以來,技術團隊每天都要監察網站的狀況,對證下藥才能擋住黑客的攻擊。

這場網戰,雖然全港幾個獨立新聞以及佔中運動平台被攻至離線,明顯具有政治意圖,目的是破壞佔中這場運動的資訊傳遞,然而,主流媒體見眼公民網站一一被攻陷,卻完全沒有查詢與報導。使人擔心針對公民社會的黑客暴力,變成日常,此等態度其實很恐怖。

另一邊廂,「匿名者亞洲」針對建制和政府的攻擊,雖然曾一度使民建聯網站離線,但這些攻擊根本對佔中運動沒有半點幫助,反而政府新聞網被攻擊至拖慢的新聞,成為了電視新聞報導的主菜,變成了佔中對政府構成的「傷害」助證。「若名者亞洲」的攻擊持續了三天,10月6日凌晨,警方的商業罪案調查科於全港四個地點,拘捕了三男兩女,或會控以不誠實使用電腦的罪名。

建制能動用公共資源及警力去對抗入侵者,公民媒體卻要自己找資源頑抗龐大的黑客襲擊,面對國家級的暴力,能夠頂硬上,因為大家明白到獨立的言論平台是自由社會必不可少的元素,技術團隊日以繼夜地急救網站,希望大家也能多多支持我們的工作。