獨家報導:謝玉珊
(吉隆坡17日訊)隨著馬來西亞網路資訊中心(MYNIC)證實,.my的域名系統(.my DNS)在未經授權下被竄改,包括谷歌和雅虎馬來西亞網站遭攻擊后,電腦安全專家警告,駭客可以製造的破壞無法預計,甚至可讓國家陷入危機。
“他們甚至可以控制全馬來西亞的網站和電郵,為所欲為。”
科學、工藝及革新部旗下的馬來西亞網路資訊中心,是馬來西亞官方網域名稱註冊機構,負責.my的網域名稱發佈,旗下約有超過55家授權經銷商。
電腦安全專才劉凱仁接受《中國報》訪問時坦言,.my域名系統受到駭客攻擊可帶來非常嚴重的后果,例如盜用銀行網上交易密碼及電郵密碼,再竄改內容和資料。
謹慎使用網上銀行
他說,駭客可以攻擊所有.my網站,包括政府機構網站,甚至是國家最高權力機構的電郵。
“舉個例子,駭客在DNS中放了不該放的東西,好比一本電話簿,裡頭的電話號碼遭人竄改,我們撥電話時就直接撥通到這個被竄改的號碼,由另一個人接通。”
劉凱仁也是Web Root Malaysia技術總監。他說,這次駭客事件不僅只是“域名騎劫”(DNS Poisoning),而是竄改授權域名(Authoritative DNS server),意味駭客可以攻擊在馬來西亞網路資訊中心的.my帳號。
“但我們也不能排除,可能是谷歌和雅虎馬來西亞密碼設定得太簡單,才會被駭。”
詢及這是否意味國內民眾必須立即停止使用網上銀行交易或是發收電郵時,劉凱仁說,民眾在日常生活中使用網絡已是非常普遍的事,甚至也不可能停止。
他提醒網民,在進行網上銀行服務時必須小心使用,即可以先確定頁面有沒有https加密,若是網頁上出現綠色鎖頭即表示安全,若是出現紅色鎖頭斜線,即代表網站不安全,千萬不要再繼續選擇登入(Proceed anyway)。
“很多人通常會忽略這個安全步驟,若發現https出現的是紅色鎖頭和斜線,就不應該繼續下去。”
網上交易資料恐洩
是馬來西亞被駭,不是谷歌(google)被駭?!
系統管理員賴希懌揭露,.my的域名系統被駭,就意味“馬來西亞被駭”,嚴重程度可想而知。
他接受《中國報》訪問時說,駭客可以輕易改掉google.com.my,就也有可能可以改掉任何一個大馬銀行.my的記錄。
“當時你上各家銀行的網站,只要后面是.my 的,就有可能去到一個駭客事先準備好的伺服器,在那邊做一個一模一樣的網站,然后讓你把密碼打進去,拿到你的密碼后,便立刻去你的戶頭做他想做的事情。”
他說,可想而知后果是非常可怕的,因為這個只是最簡單的招數,當域名被駭后,駭客要做的事可以千變萬化。
促網路資訊中心解釋
賴希懌認為,這是嚴重的國家級公共被駭事件,有必要讓公眾知道這件事,並且向馬來西亞網路資訊中心施壓,要求交代當局的域名系統如何被駭,並且說明如何確保資料不被盜取。
賴希懌也在個人面子書Ah Lye發佈他的分析文章《大馬谷歌被駭事件》,獲428個分享。
他解釋,日前有報導指谷歌的網站被駭,但其中是google.com.my的域名系統被攻擊,因此,若當時瀏覽這個網站,會被導入別個伺服器,因此才會看到網站被駭的畫面。
谷歌雅虎恢復運作
馬來西亞網路資訊中心(MYNIC)總執行長哈斯努證實,初步調查顯示.my的域名系統(.my DNS)在未經授權下被竄改,包括谷歌和雅虎馬來西亞,但兩個網站隨后已恢復正常運作。
他在接受《中國報》的訪問,拒絕針對此事作進一步回應,並轉介記者詢問技術單位。
他早前說,其團隊正採取必要的措施去監督情況,避免進行一步的問題。
“我們保證,客戶的資料不受此次事件影響。”
他說,當局與MYNIC與大馬通訊及多媒體委員會正處理此事,一些互聯網使用者或者因域名系統關係,在24小時內仍會看到受影響的網頁。
“我們會持續保障域名及加強保安,同時進行第2層身分驗證碼(2FA)。”
他說,這將確保只有授權者收到通行密碼,及只有授權者可修改域名系統。
網絡資訊中心查駭客
馬來西亞網絡資訊中心(MYNIC)總執行長總營銷長達立說,當局仍在調查自稱來自孟加拉的駭客“TiGER-M@Te”,是如何駭入谷歌和雅虎馬來西亞的.my域名系統(.my DNS)。
不過,他澄清,這個駭客只是駭入谷歌和雅虎馬來西亞,並沒有攻擊國內其他網站,包括重要的政府機構和銀行網站。
他向《中國報》說,駭客只是攻擊谷歌和雅虎馬來西亞在MYNIC註冊帳號,才可以竄改域名系統。
“因此,我們已把這個進入門口關上,讓駭客無法再進入。”
達立也說,這個自稱來自孟加拉的駭客“TiGER-M@Te”不是對準馬來西亞,相反的,根據過去的資料顯示,這個駭客在過去兩年曾攻擊過超過10個國家的網站,尤其是針對美國的網站。
“至于為什么是谷歌和雅虎,我們估計因為這些知名網站有向各國註冊。”
只針對谷歌雅虎
達立說,MYNIC負責.my的網域名稱發佈,旗下約有超過55家授權經銷商,不過,駭客不是攻擊這些授權經銷商,只是針對谷歌和雅虎。
“處理這些技術性問題時,我們是直接與谷歌和雅虎討論,沒有經過什么的授權經銷商。”
詢及我國目前的網站安全程度時,他說,目前可以說是已經恢復正常的情況,還不至于是紅色區域(Red Zone),即不是危險的水平。
需確認多少網站被駭
賴希懌分析說,通常如果域名記錄被駭,有兩個基本做法,即第一,域名系統直接被駭了,其資料被篡改,第二,就是“域名騎劫”(DNS poisoning)。
他說,在域名騎劫裡,駭客會攻擊大眾普遍會用到的開放域名伺服器,就如網絡服務供應商(例如Maxis、digi、TM等),在提供用戶上網帳號后,會順便提供域名伺服器網際網路協定地址(DNS server IP)或是目前很多人使用的谷歌公共域名解析服務(Google Public DNS),用戶上網時時就會用這個域名伺服器來解析網址。
有2可能性
“如果是第二個可能性,那么就可能是提供開放性的域名伺服器的電訊公司沒有做好防範工作,讓客戶蒙受巨大的安全風險。”
他說,若用戶要自我保護,可以轉換電腦域名系統設置,讓它用別的比較可靠的開放性的域名伺服器。
他說,但如果是第一個可能性,即域名系統直接被駭(也就是馬來西亞網路資訊中心已證實的),那么情況就很嚴重。
他補充,現在需要向馬來西亞網路資訊中心確認,他們的系統如何被駭客駭入而篡改了資料,是通過何種方式?
“這樣的方式的駭入,是否會只限于單一的公司,還是所有在馬來西亞網路資訊中心旗下的登記用戶?”
資料庫
https網上安全為目標
什么是https?
https(Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。
即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。
它是一個URI scheme(抽像標識符體系),句法類同http:體系。用于安全的HTTP數據傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默認端口及一個加密或身份驗證層(在HTTP與TCP之間)。
這個系統的最初研發由網景公司進行,提供了身份驗證與加密通訊方法,現在它被廣泛用于萬維網上安全敏感的通訊,例如交易支付方面,網銀登錄,在這種情況下就變成綠色的了。
(資料取自互聯網)