立會議員電郵遭入侵

譚香文:可能想睇有無選舉黑材料
【蘋果日報2007-09-01訊】記者:林俊謙

多名泛民主派立法會議員和民間團體,昨日發現電郵被黑客入侵,部份受害人的登入名稱和密碼,更被公然放在網上任人瀏覽。 有泛民主派議員認為,黑客入侵發生在區議會和港島區補選前夕,可能是有人想透過入侵電郵,索取資料進行政治抹黑。 專家指要提高電郵的保安性,用戶可用大楷英文字母,配合標點符號等組成密碼,增加黑客入侵的難度。  

近日一個網站,出現100個聲稱是政府部門和駐港總領事館的電郵密碼,當中包括來自政府新聞處職員、民主黨資訊科技界議員單仲偕、公民黨立法會議員吳靄儀,以及該黨譚香文、湯家驊的職員、自由黨劉健儀和該黨4名職員、民協、香港人權監察、民陣、一國兩制研究中心,以及印度、塔吉克和哈薩克駐中國領事館的電郵登入名稱和密碼。

政府新聞處回應表示,上述「職員」的電郵戶口並不存在。 政府資訊科技總監辦公室表示,近日並無收到任何有關黑客入侵政府網頁的報告,又指政府部門一直都有適當的網上保安。

民協昨日透過傳真表示,昨日收到政府資訊科技總監辦公室的通知,指該會的電郵疑遭黑客入侵,並將電腦的密碼在互聯網上公開。 民協強烈譴責有關行為,決定向警方備案,及全線暫停使用電郵通訊。

英文符號密碼較保險

公民黨立法會議員譚香文表示,每逢選舉前夕,該黨電郵被黑客入侵情況就特別嚴重,估計是有人想在區議會和港島區補選前夕,透過入侵電郵索取資料,在選舉進行政治抹黑,「可能有人係想睇吓電郵當中,有冇選舉嘅黑材料。 」

單仲偕表示,對黑客入侵不感意外,「就算黑客睇唔到,共產黨都一定hack(入侵)到! 」他每日均會使用上述電郵,並不時改變電郵密碼,以加強保安性; 他在得悉事件後,已即時改變電郵密碼。

目前為自由黨處理網上保安、資訊工房有限公司資訊科技總監馮德聰分析,以是次黑客入侵多名立法會議員的情況評估,假如有關電郵有提及港島區補選協調資料,「好可能已經畀人睇晒」。 他指今次被入侵的電郵,不少密碼都只用數字組成,如果市民要提高電郵的保安性,可以用大楷的英文字母,配合標點符號等組成密碼,增加黑客入侵電郵時的難度。

 


黑客侵全球電郵戶口港議員中招
100政府機關大使館 戶口密碼網上公開  
   

明報記者 陸倩盈2007年9月1日

【明報專訊】全球100個政府機關、大使館、議員等電郵戶口,遭瑞典黑客入侵,用戶名稱及密碼已被上載公開。事件中,本港多名議員及學術界人士亦成為黑客入侵對象,包括公民黨吳靄儀、自由黨劉健儀及一國兩制研究中心高級研究主任陳子根等19人,暫時未知有否泄露機密資料。另外,民協亦有4個電郵戶口被這名黑客入侵,決定全線暫停使用電郵通訊,並已向警方備案。

原來這名黑客是瑞典網絡保安顧問Dan Egerstad,日前入侵全球100個政府機關及大使館電郵戶口,包括高度敏感的西藏流亡領袖達賴喇嘛辦公室及尼泊爾的美國簽證申請中心。黑客得逞後,隨即將IP位址/外部郵件(POP3)、用戶名稱及密碼上載至網站derangedsecurity.com,網民隨時可以根據資料登入100個電郵戶口,竊看郵件。黑客接受瑞典傳媒《Computer Sweden》訪問時表示,希望藉此提醒各國加強網絡保安,無意侵犯用戶私隱。

瑞典網絡保安顧問 稱為警惕網民

記者昨午根據有關資料,成功登入部分電郵戶口,包括公民黨議員吳靄儀、民主黨議員單仲偕助理、一國兩制研究中心高級研究主任陳子根及香港大學民意研究計劃秘書周佩蘭。記者將事件通知政府後,政府資訊科技辦公室及立法會秘書處已隨即聯絡受害人,提醒他們更改密碼。

受害人陳子根表示,一國兩制研究中心最近正進行網絡保安提升工程,對於個人電郵戶口被入侵表示驚訝,幸好郵箱內沒有儲存重要文件。另一受害人周佩蘭表示擔心,承認郵箱內有重要文件,包括與客戶往來的機密書信,她會即時更改密碼。

譚香文﹕預料之內 電郵不談機密

公民黨譚香文兩名助理的電郵戶口亦被黑客入侵,譚說,兩人沒有定期更改電郵密碼,令黑客有機可乘,又說近期公民黨電郵系統多次被黑客入侵,黨員已不會用電郵傳遞重要文件﹕「我們發送電郵時,已經習慣假設所有人都有機會看到,所以如果討論重要或機密事情,一定是通電話或面對面談。」

政府資訊科技總監辦公室發言人表示,最近沒有收到任何政府網站被黑客入侵的報告,強調各部門均有採用防火牆及防毒軟件等保安措施,防止黑客入侵。發言人續稱,為確保各部門貫徹執行資訊保安風險評估,政府已實施中央管理及統籌的保安審計,並為員工開辦培訓課程,提升網絡保安的意識。 

 

 

 


被列出的資料包括:

 

One Country Two Systems Research Institute of China 202.66.107.12 kenchan@octs.org.hk 153kenchan
Hong Kong Legislative Council member 203.124.10.110 billywong@mandytam.com 232880
Hong Kong Legislative Council member 203.124.10.110 tim@mandytam.com 220866
Hong Kong Legislative Council member 202.66.159.18 poppy@ronnytong.org rtppy346
Hong Kong Legislative Council member 202.181.132.82 margaret@margaretng.com sarah#
Hong Kong Legislative Council member 202.181.132.68 hazelpun@sinchungkai.org.hk 9cxh6gpy
Hong Kong Legislative Council member 202.181.132.68 chungkai@sinchungkai.org.hk Yvonne0328
Hong Kong Democratic Party 202.177.28.170 twk@dphk.org password
Hong Kong Liberal Party 202.123.79.164 miriamlau 123456
Hong Kong Liberal Party 202.123.79.164 tinyan 12345678
Hong Kong Liberal Party 202.123.79.164 pauline 25334264
Hong Kong Liberal Party 202.123.79.164 wilkin x105�~10a
Hong Kong Liberal Party 202.123.79.164 joy 26606624
Hong Kong Association for Democracy & People�fs Livelihood Party 202.123.216.231 hmt@adpl.org.hk hmt27622676
Hong Kong Association for Democracy & People�fs Livelihood Party 202.123.216.231 info@adpl.org.hk info27823137
Hong Kong Association for Democracy & People�fs Livelihood Party 202.123.216.231 iggyng@adpl.org.hk igg27823137
Hong Kong Association for Democracy & People�fs Livelihood Party 202.123.216.231 fcc@adpl.org.hk fcc22674595
Hong Kong Goverment Information Service Department Goverment 147.8.219.202 erika.chau 60777699
Hong Kong Human Rights Monitor 203.161.254.182 po@hkhrm.org.hk T5a*4V#K
China Civil Human Right Front 123.242.224.80 contact@civilhrfront.org 17891894
China Civil Human Right Front 123.242.224.80 secretariat@civilhrfront.org 17891894
Indian Embassy in China 202.109.110.87 amb@indianembassy.org.cn 1234
Indian Embassy in China 202.109.110.87 amboff@indianembassy.org.cn 1234
Tajikistan Embassy in China 202.106.46.87 tjkemb w4u7e3a2
Kazakhstan Consulate General in China 194.67.23.102 kzconsulshanghai 987654

載於:http://derangedsecurity.com/


Direct URL : http://paulfung.com?contentid=50

分享


       發佈日期: Saturday September 01, 2007 HKT


Copyright 2006-2011® Paul T.C.Fung at MindFarm.com
System Powered by DataYard.com